Tέσσερα απλά βήματα για μεγαλύτερη ασφάλεια στο 802.11x:
Networking makes it easy to share Internet access and data. But you wouldn't want to share your information with just anyone. With a wireless network, your information is traveling through the airwaves—not physical wires, so anyone within range can "listen in" on your network. Here are four essential security measures you should take to secure your wireless network.
1. Change the default SSID (network name).
2. Disable the SSID broadcast option.
3. Change the default password needed to access a wireless device.
4. Enable MAC address filtering.
Change the default SSID.
Your wireless devices have a default SSID set by the factory. The SSID is the name of your wireless network, and it can be anything you wish. Linksys wireless products use linksys as the default SSID. Hackers know these defaults and can try them to join your network. Change the network's SSID to something unique, and make sure it doesn't refer to the networking products you use.
As an added precaution, be sure to change the SSID on a regular basis, so any hacker who may have figured out your network's SSID in the past will have to figure out the SSID again and again. This will deter future intrusion attempts.
Disable SSID broadcast.
By default, most wireless networking devices are set to broadcast the SSID, so anyone can easily join the wireless network. But hackers will also be able to connect, so unless you're running a public hotspot, it's best to disable SSID broadcast.
Change the default password needed to access a wireless device.
For wireless products such as access points and routers, you will be asked for a password when you want to change their settings. These devices have a default password set by the factory. (The Linksys default password is admin.) Hackers know these defaults and will try them to access your wireless device and change your network settings. To thwart any unauthorized changes, customize the device's password so it will be hard to guess.
Enable MAC address filtering.
If your wireless products—such as access points and routers—offer it, enable MAC address filtering. The MAC address is a unique series of numbers and letters assigned to every networking device. With MAC address filtering enabled, wireless network access is provided solely for wireless devices with specific MAC addresses. This makes it harder for a hacker to access your network using a random MAC address.
There are other security measures you can take as well, but these four are the most essential. For more information on the latest, most secure encryption available, Wi-Fi Protected Access™ (WPA), click here. For more information on other security features and options, such as Wired Equivalent Privacy (WEP) encryption, and details on how to implement these four steps, refer to the User Guides for your wireless products.
Τετάρτη 26 Δεκεμβρίου 2007
Κυριακή 16 Δεκεμβρίου 2007
Μειώσεις τιμών από τον ΟΤΕ στα ευρυζωνικά προϊόντα
Νέες μειωμένες τιμές για την υπηρεσία του γρήγορου internet (ADSL) ειδικά στις υψηλές ταχύτητες αποφάσισε ο ΟΤΕ [OTEr.AT] εξέλιξη που εκτιμάται ότι θα έχει ως συνέπεια μειώσεις τιμών και από τις άλλες εταιρείες, ενώ θα συμβάλλει περαιτέρω στην αύξηση της διείσδυσης της ευρυζωνικότητας.
Παράλληλα αποφασίστηκε να οριστεί ως χαμηλότερη ταχύτητα αυτή των 1024 kbps με κατάργηση της 768 και αυτόματη αναβάθμιση για όσους την έχουν.
Οι νέες τιμές του conn - x εγκρίθηκαν μάλιστα χθες από την Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων ΕΕΤΤ υπό την προϋπόθεση ότι θα μειωθούν έστω και κατ' ελάχιστο και οι τιμές χονδρικής (οι τιμές που ο ΟΤΕ πουλά την υπηρεσία στους υπολοίπους παρόχους). Οι σχετικές επίσημες ανακοινώσεις θα γίνουν πιθανότατα τη Δευτέρα.
Ειδικότερα, σύμφωνα με πληροφορίες το conn - x στα 1024 kbps θα πουλιέται 16,5 ευρώ (από 21,5 ευρώ). Η νέα τιμή για τα 2048 kbps θα είναι 19,5 ευρώ (από 29,5 ευρώ μείωση 33,9%). Στα 4096 kbps η νέα τιμή είναι 22,5 ευρώ από 38,5 ευρώ μείωση 41,5% και στα 8192 Μbps 26,9 ευρώ από 48,5 ευρώ μείωση 44,5%. Θα παρέχεται ακόμη νέα ταχύτητα στα 24 Μbps με 29,9 ευρώ.
Αξίζει να σημειωθεί ότι στο τέλος του έτους εκτιμάται ότι οι γραμμές ADSL θα έχουν φθάσει το 1,1 εκατ. (από περίπου 500.000 στα τέλη του 2006) και από αυτές οι 800.000 είναι συνδέσεις που εξυπηρετούνται από τον Οργανισμό (στοιχεία ΟΤΕ από 9μηνο).
Παρασκευή 7 Δεκεμβρίου 2007
«Πειρατές» λογισμικού 6 στους 10 Έλληνες χρήστες Η/Υ
Οι χρήστες ηλεκτρονικών υπολογιστών που κατέχουν λογισμικά προγράμματα χωρίς τις νόμιμες άδειες κινδυνεύουν πλέον εκτός από νομικές και αστικές κυρώσεις και με διοικητικό πρόστιμο 1.000 ευρώ για κάθε πειρατικό πρόγραμμα
Πόσοι από εσάς, όταν χρειάζεστε ένα καινούριο πρόγραμμα για τον ηλεκτρονικό σας υπολογιστή έχετε σκεφτεί να το «κατεβάσετε» από το Ίντερνετ ή να πάρετε μια κόπια από κάποιον και δεν το έχετε αγοράσει νόμιμα από κάποιο κατάστημα;
Η απάντηση έρχεται από τα επίσημα στοιχεία της Business Software Alliance, της εταιρείας που εκπροσωπεί τη βιομηχανία εμπορικού λογισμικού στη διεθνή αγορά και δραστηριοποιείται διεθνώς για την προώθηση ενός ασφαλούς και νόμιμου ψηφιακού περιβάλλοντος.
Όπως τονίζει ο κ. Δημήτρης Σαραφιανός, νομικός σύμβουλος της BSA Hellas, το ποσοστό πειρατείας λογισμικού στην Ελλάδα αγγίζει το 61% και είναι το υψηλότερο ποσοστό στην Ευρώπη των 27 κρατών-μελών (μέσος όρος 36%), ενώ η αξία του παράνομα εγκατεστημένου λογισμικού στη χώρα μας εκτιμάται στο 128 εκατομμύρια ευρώ. Στην προηγούμενη έρευνα της BSA το 2005 για το ποσοστό πειρατείας το αντίστοιχο ποσοστό ήταν 64%.
Η σημαντική αυτή μείωση -μόνο 8 από τις 102 χώρες που συμπεριλαμβάνονται στη μελέτη κατάφεραν να έχουν τόσο σημαντική μείωση μέσα σε ένα χρόνο- οφείλεται κυρίως στη νέα νομοθετική ρύθμιση (ν. 3524/07) που προβλέπει διοικητικά πρόστιμα 1.000€ για κάθε εγκατεστημένο λογισμικό πρόγραμμα, στη δράση της Υπηρεσίας Ειδικών Ελέγχων με τους στοχευόμενους ελέγχους σε επιχειρήσεις και στις ενημερωτικές καμπάνιες του Οργανισμού Πνευματικής Ιδιοκτησίας.
Επιπλέον, όπως τονίζει η BSA, ο περιορισμός της πειρατείας λογισμικού θα είχε ως αποτέλεσμα τη δημιουργία νέων θέσεων εργασίας και σημαντική αύξηση των εσόδων του κράτους από έμμεσους και άμεσους φόρους.
Γιατί είναι επικίνδυνο το πειρατικό λογισμικό;
Το πειρατικό λογισμικό δεν αποτελεί μονάχα οικονομικό ρίσκο στην περίπτωση οικονομικών κυρώσεων, αλλά εγκυμονεί κινδύνους από ιούς και παγίδες ασφαλείας στο δίκτυο των υπολογιστών, όπως η απώλεια αρχείων.
Επίσης, ο χρήστης ενός παράνομου προγράμματος δεν δικαιούται τεχνική υποστήριξη και δωρεάν αναβαθμίσεις από την κατασκευάστρια εταιρεία και τους συνεργάτες της.
Πρόσφατη μελέτη της διεθνούς εταιρείας ερευνών IDC, κατέδειξε ότι το 59% των αρχείων που φορτώνονται από ιστοσελίδες p2p (person to person) είναι ελλιπή είτε περιέχουν κακόβουλους κωδικούς.
Τι προβλέπει η νέα νομοθετική ρύθμιση για την πειρατεία λογισμικού
Σύμφωνα με το νόμο 3524 του 2007, όποιος έχει εγκαταστήσει στον ηλεκτρονικό του υπολογιστή ή τον server πειρατικό λογισμικό (δηλαδή χωρίς τη νόμιμη άδεια χρήσης), σε περίπτωση ελέγχου θα πρέπει να πληρώσει πρόστιμο 1.000 ευρώ για κάθε πειρατικό πρόγραμμα. Το ίδιο ισχύει για όποιον διακινεί, πουλά ή αναπαραγάγει πειρατικά προγράμματα.
Αν τα προγράμματα που θα βρεθούν παράνομα εγκατεστημένα είναι μέχρι πενήντα και ο παραβάτης πληρώσει άμεσα το πρόστιμο (π.χ. 4 προγράμματα x 1.000€= 4.000€), τότε δεν διώκεται ποινικά. Αν όμως τα παράνομα προγράμματα είναι περισσότερα από πενήντα -άσχετα αν πληρώσει το πρόστιμο- διώκεται και ποινικά.
Ανεξάρτητα του αριθμού των παράνομα εγκατεστημένων προγραμμάτων, επιβάλλονται οι αστικές κυρώσεις. Αυτές προβλέπουν αποζημίωση του δικαιούχου, η οποία δεν μπορεί να είναι μικρότερη από το διπλάσιο του ποσού που ο παραβάτης θα πλήρωνε, εάν αγόραζε νόμιμα την άδεια για τη χρήση του προγράμματος.
Αναλυτικά η συνέντευξη με τον κ. Δημήτρη Σαραφιανό, νομικό σύμβουλο της BSA Hellas:
Ποιοι είναι οι φορείς που πραγματοποιούν ελέγχουν για την πειρατεία λογισμικού στη χώρα μας;
Οι έλεγχοι μπορούν να γίνονται από τρεις φορείς. Ο πρώτος είναι η ίδια η Business Software Alliance, ο δεύτερος είναι η ΥΠΕΕ (ο πρώην ΣΔΟΕ) και ο τρίτος είναι η Αστυνομία και ο κάθε φορέας πραγματοποιεί διαφορετικούς ελέγχους.
Η BSA πραγματοποιεί δεκάδες ελέγχους κάθε χρόνο, οι οποίοι μπορεί να ανέρχονται και σε εκατοντάδες αν συνυπολογίσουμε και τις επιστολές, μέσα από τις οποίες, η BSA ζητάει από τις εταιρείες να ελέγξουν το λογισμικό το οποίο έχουν εγκατεστημένο και να συντάξουν κάποιους πίνακες, ούτως ώστε να διαπιστώσουν και οι ίδιες αν έχουν χρησιμοποιήσει νόμιμο ή παράνομο λογισμικό. Από εκεί και πέρα, η Business Software Alliance πραγματοποιεί και ελέγχους κατόπιν δικαστικών διαταγών.
Ποια είναι η διαδικασία που ακολουθείται σε έναν έλεγχο;
Η BSA ζητάει με αίτησή της, για τη λήψη ασφαλιστικών μέτρων, να εκδοθεί μια προσωρινή διαταγή από τον πρόεδρο Πρωτοδικών, έτσι ώστε να διαταχθεί η αναλυτική απογραφή των προγραμμάτων ηλεκτρονικών υπολογιστών που είναι εγκατεστημένα σε οποιοδήποτε τεχνικό φορέα (Η/Υ, laptop, cd, δισκέτες) για να καταγραφούν τα εγκατεστημένα προγράμματα μιας επιχείρησης.
Κατόπιν, ένας δικαστικός επιμελητής προσλαμβάνει πραγματογνώμονες για την εκτέλεση της συγκεκριμένης προσωρινής διαταγής. Επισκέπτεται την εταιρεία, οι πραγματογνώμονες ζητούν από τους υπαλλήλους της εταιρείας να ανοίξουν τους ηλεκτρονικούς υπολογιστές, βλέπουν ποια προγράμματα είναι εγκατεστημένα, καταγράφουν το πρόγραμμα μαζί με το σειριακό αριθμό και στη συνέχεια ζητούν από τους υπαλλήλους ή το νόμιμο εκπρόσωπο της εταιρείας να τους επιδείξει τι άδειες ή τιμολόγια κατέχουν για τις αγορές των προγραμμάτων που είναι εγκατεστημένα και συντάσσεται μια έκθεση αναλυτικής απογραφής.
Ποιοι είναι οι κίνδυνοι που κρύβουν τα πειρατικά λογισμικά;
Το πειρατικό λογισμικό, εκτός από τον προφανή κίνδυνο της επιβολής κυρώσεων σε αυτόν που παραβιάζει τις σχετικές διατάξεις, κρύβει και άλλους κινδύνους που σχετίζονται με τεχνικά ζητήματα.
Ένα από αυτά είναι το γεγονός ότι ο χρήστης δεν έχει τη δυνατότητα να ζητήσει την αναβάθμιση ή τη συντήρηση του προγράμματος που είναι παράνομα εγκατεστημένο στον ηλεκτρονικό του υπολογιστή. Παράλληλα, πολλά είναι και τα προβλήματα που παρουσιάζονται στη λειτουργία των προγραμμάτων που δεν είναι νόμιμα.
Ποια είναι τα περισσότερο συνηθισμένο πειρατικά λογισμικά;
Πειρατικά λογισμικά εμφανίζονται σε όλα τα προγράμματα. Δεν υπάρχει κάποια ιδιαίτερη διάκριση για να πει κανείς ότι τα πιο ακριβά προγράμματα είναι αυτά που συνήθως τα πλέον υποκείμενα σε πειρατεία.
Μπορούμε να δούμε πειρατικά προγράμματα σε antivirus software το οποίο είναι πολύ φτηνό πλέον ή βρίσκουμε πειρατικά Windows, τα οποία είναι επίσης σε φτηνή τιμή στην αγορά και μάλιστα σε μεγάλες ποσότητες. Αντιστοίχως, μπορούμε να βρούμε στην ίδια αναλογία προγράμματα της Adobe ή της AutoDesk, σχεδιαστικά προγράμματα ή προγράμματα που σχετίζονται με την παραγωγή εικόνας, τα οποία είναι πολύ πιο ακριβά.
Πως μπορεί κανείς τα ελέγξει την νομιμότητα των προγραμμάτων που κατέχει;
Είναι μια εύκολη διαδικασία. Ο ίδιος ο χρήστης μπορεί να κάνει μια καταγραφή, να σημειώσει δηλαδή τι προγράμματα είναι εγκατεστημένα μέσα στον ηλεκτρονικό του υπολογιστή, να ελέγξει τους σειριακούς αριθμούς και να αντιστοιχήσει τα προγράμματα που είναι εγκατεστημένα με την άδεια την οποία έχει. Αν διαπιστώσει ότι δεν υπάρχουν αντίστοιχες άδειες ή τιμολόγια αγοράς των προγραμμάτων, οφείλει να τα απεγκαταστήσει.
Επίσης, η BSA προσφέρει μέσα από την ιστοσελίδα της ειδικά προγράμματα, τα οποία διευκολύνουν την καταγραφή των εγκατεστημένων προγραμμάτων σε ένα ηλεκτρονικό υπολογιστή προκειμένου να γίνεται ευκολότερα ο έλεγχος νομιμότητας των προγραμμάτων.
Ποιο είναι το ποσοστό πειρατείας στην Ελλάδα;
Στην Ελλάδα, αυτή τη στιγμή, το ποσοστό πειρατείας είναι γύρω στο 61%, το οποίο είναι το μεγαλύτερο στην Ευρώπη. Είναι μάλιστα μεγαλύτερο και από τις χώρες που μπήκαν πρόσφατα στην Ευρωπαϊκή Ένωση.
Είναι ένα πολύ μεγάλο ποσοστό, με επιπτώσεις σε πολλούς τομείς και κυρίως, αυτό που θα πρέπει να προσέξει κανείς, ανάλογα με το ποσοστό της πειρατείας υπάρχουν και επιπτώσεις που σχετίζονται με την απώλεια θέσεων εργασίας, με τη φοροδιαφυγή και τη διαφυγή του ΦΠΑ.
Αυτό σημαίνει ότι πλέον το θέμα της πειρατείας λογισμικού δεν αφορά μόνο τους δικαιούχους των πνευματικών δικαιωμάτων, αλλά αφορά και το ίδιο το Δημόσιο, διότι μέσω της πειρατείας υπάρχει αυτή η φοροδιαφυγή. Γι' αυτό το λόγο, με τον νέο νόμο επεβλήθη και διοικητικό πρόστιμο για την περίπτωση που θα βρεθεί κάποιος να έχει παράνομα εγκατεστημένο λογισμικό.
To νέο SP3 απογειώνει τα XP
Η beta έκδοση του τρίτου SP για τα XP αυξάνει κατά 10% τις επιδόσεις του «γερασμένου» λογισμικού.
Σύμφωνα λοιπόν με τις πρώτες μετρήσεις της εταιρείας λογισμικού Devil Mountain Software, που πριν μία βδομάδα περίπου ανακοίνωσε ότι το SP1 για Vista, δεν θα αυξήσει τις επιδόσεις των Vista, η δοκιμαστική έκδοση του τρίτου διορθωτικού πακέτου για τα Windows XP πρόκειται να αυξήσει τις επιδόσεις και την ταχύτητα του κατά 10 περίπου τοις εκατό. Να πούμε εδώ ότι το beta SP3 έχει δοθεί σε 15.000 testers.
Για να φτάσει στο συμπέρασμα αυτό η Devil Mountain Software έτρεξε το OfficeBench suite benchmark σε ένα laptop «φορτωμένο» με MS Office 2007, επεξεργαστή 2.0GHz Intel Core 2 Duo και 1GB μνήμη RAM. Επιπλέον και σύμφωνα πάντα με το ίδιο Office Benchmark, οι επιδόσεις αυτές είναι καλύτερες και από αυτές που σημείωσε το Vista SP1!
Η Microsoft πάντως πρόλαβε να δικαιολογήσει τις επιδόσεις του Vista SP1 μέσω εκπροσώπου της που υποστήριξε ότι η ανάπτυξη και ο σχεδιασμός του SP1 είναι σε εξέλιξη κάτι που του δίνει πολλά περιθώρια βελτίωσης. Οι πρώτες εντυπώσεις λοιπόν δεν πρέπει να «θάψουν» την προσπάθεια που γίνεται για την διόρθωση των προβλημάτων και την αύξηση των επιδόσεων του όχι και τόσο επιτυχημένου εμπορικά λειτουργικού της Microsoft.
Τρίτη 20 Νοεμβρίου 2007
Έλεγχοι ασφάλειας με Linux Live CDs
Eξέταση ασφάλειας με Linux Live CDs.
(του David H.M. Spector)
Αν ποτέ χρειαστείτε να κάνετε μία εξέταση ασφάλειας στο δίκτυο, τα συστήματα και τις εφαρμογές σας, τότε υπάρχει τρόπος να αποκτήσετε πρόσβαση σε όλα τα εργαλεία που πιθανόν να χρειαστείτε, χωρίς μάλιστα να χρειαστεί να εγκαταστήσετε την παραμικρή εφαρμογή. Ο τρόπος αυτός ονομάζεται Live CD.
Tα Live CDs είναι πολύ διαδεδομένα σήμερα καθώς μπορούν να χρησιμοποιηθούν για πάρα πολλούς σκοπούς, ένας εκ των οποίων είναι ο έλεγχος και η εξέταση της ασφάλειας ενός ή περισσοτέρων συστημάτων. Τα Live CDs που χρησιμοποιούνται για την περίπτωση αυτή ονομάζονται και Auditing Live CDs.
Υπάρχουν αρκετά Live CDs που προορίζονται να εξετάσουν την ασφάλεια ενός συστήματος καθώς διαφέρουν οι αντιλήψεις σχετικά με τα εργαλεία που χρειάζονται αλλά και την όψη που πρέπει να έχει ένα τέτοιο σετ. Σε αυτό το άρθρο θα εξετάσουμε το Backtrack που εμφανίζεται ως ένα από τα καλύτερα Auditing Live CD τόσο από πλευράς εργαλείων όσο και από την γενικότερη εικόνα του.
To BackTrack όπως τα περισσότερα Auditing Live CDs έρχεται με πληθώρα εργαλείων τα οποία οι δημιουργοί έχουν κατηγοριοποιήσει (άλλα Auditing Live CDs μπορεί να χρησιμοποιούν διαφορετική ορολογία):
Exploit Archives:Αυτό περιλαμβάνει συνδέσεις σε βάσεις δεδομένων και sites με λίστες γνωστών προβλήμάτων, αδυναμιών όπως και συνδέσεις σε διορθώσεις (patches).
Enumeration:Εργαλεία DNS και υπηρεσιών καταλόγου, χρήσιμα στην εξέταση των παρεχόμενων υπηρεσιών που ένα σύστημα ή δίκτυο προσφέρει και στην αποκομιδή πληροφοριών μέσω των υπηρεσιών αυτών.
Scanners:Εργαλεία σαν το NMap που βοηθούν έναν εξεταστή να ανακαλύψει συστήματα σε ένα δίκτυο και να ερευνήσει ένα σύστημα (ή μία ομάδα συστημάτων) για αποκάλυψη ανοιχτών πορτών και γνωστών αδυναμιών.
Password Crackers:Εργαλεία που δεν προορίζονται να παραβιάσουν συστήματα παρά για την ανεύρεση κωδικών χρηστών που είναι εύκολο να παραβιαστούν,
Spoofing:Εργαλεία που επιτρέπουν στο σύστημα του εξεταστή να υποδυθεί διαφορετικά συστήματα και υπηρεσίες για να εξετάσει άλλα συστήματα και υπηρεσίες σε ποικίλες συνθήκες ασφάλειας.
Sniffers:Ευρεία συλλογή εργαλείων που περιλαμβάνει εφαρμογές ανάλυσης δικτύων όπως το WireShark (γνωστότερο και ως Ethereal), αναλυτές πρωτοκόλλων που εξετάζουν πρωτόκολλα υψηλού επιπέδου, και εφαρμογές συλλογής και ανάλυσης επικοινωνίας βάσεων δεδομένων.
Εργαλεία WiFi:Συλλογή εργαλείων network scanners και άλλων εργαλείων για παρακολούθηση, ανάλυση και δοκιμή δικτύων 802.11 αλλά και άλλων WiFi (ασύρματων) δικτύων.
BlueTooth:Παρόμοια εργαλεία με τα προηγούμενα με προορισμό τα δίκτυα και τις υπηρεσίες βασισμένα στην τεχνολογία Bluetooth.
Εργαλεία CISCO:Συλλογή εργαλείων για έρευνα και πρόσβαση σε δρομολογητές CISCO.
Eργαλεία βάσεων δεδομένων:Συλλογή εργαλείων που επιτρέπουν την ανάλυση συνδέσεων, και επικοινωνίας μεταξύ των πιο κοινών βάσεων δεδομένων.
Εργαλεία σήμανσης.Συλλογή εργαλείων χρήσιμων στην συστηματική καταγραφή των αποτελεσμάτων της εξέτασης ενός συστήματος.
Μερικά από τα εργαλεία αυτά αποθηκεύουν τα αποτελέσματα σε βάσεις δεδομένων ενώ μερικά επιτρέπουν την δημιουργία αντιγράφων ασφαλείας ενός δίσκου πριν από την εξέταση προκειμένου να αποφευχθούν προβλήματα. Το BackTrack περιλαμβάνει και μεγάλο αριθμό servers και άλλων συστημάτων που μπορούν να χρησιμοποιηθούν ως δόλωμα για την επιθεώρηση των μεθόδων που χρησιμοποιούνται εναντίον των οικείων συστημάτων και δικτύων.Τα Auditing Live CDs μπορούν να χρησιμοποιηθούν σαν εργαλεία έρευνας σε ένα δίκτυο όσον αφορά τις υπηρεσίες και την επικοινωνία, ή ως εργαλεία αξιολόγησης της ασφάλειας ενός συστήματος.
Τα δεδομένα που συλλέγονται μπορούν οργανωθούν και να χρησιμοποιηθούν ως πειστήρια σε μία επίσημη εξέταση ή έρευνα άλλου είδους.Η αποθήκευση των δεδομένων που συλλέγονται γίνεται είτε στο δίκτυο ή τοπικά με τη χρήση ενός USB flash memory drive.Άλλα Auditing/Security Live CDs:Yπάρχουν αρκετών ειδών Auditing/Security Live CDs, μερικά εκ των οποίων απαιτούν εγκατάσταση ενώ άλλα είναι αρκετά μικρά ώστε να χωρέσουν σε ένα USB flash memory drive.
Backtrack
Auditor
PHLAK ("Professional Hacker's Linux Assault Kit")
INSERT ("Inside Security Rescue Kit")
Local Area Security
PLAC ("Portable Linux Auditing CD")
(του David H.M. Spector)
Αν ποτέ χρειαστείτε να κάνετε μία εξέταση ασφάλειας στο δίκτυο, τα συστήματα και τις εφαρμογές σας, τότε υπάρχει τρόπος να αποκτήσετε πρόσβαση σε όλα τα εργαλεία που πιθανόν να χρειαστείτε, χωρίς μάλιστα να χρειαστεί να εγκαταστήσετε την παραμικρή εφαρμογή. Ο τρόπος αυτός ονομάζεται Live CD.
Tα Live CDs είναι πολύ διαδεδομένα σήμερα καθώς μπορούν να χρησιμοποιηθούν για πάρα πολλούς σκοπούς, ένας εκ των οποίων είναι ο έλεγχος και η εξέταση της ασφάλειας ενός ή περισσοτέρων συστημάτων. Τα Live CDs που χρησιμοποιούνται για την περίπτωση αυτή ονομάζονται και Auditing Live CDs.
Υπάρχουν αρκετά Live CDs που προορίζονται να εξετάσουν την ασφάλεια ενός συστήματος καθώς διαφέρουν οι αντιλήψεις σχετικά με τα εργαλεία που χρειάζονται αλλά και την όψη που πρέπει να έχει ένα τέτοιο σετ. Σε αυτό το άρθρο θα εξετάσουμε το Backtrack που εμφανίζεται ως ένα από τα καλύτερα Auditing Live CD τόσο από πλευράς εργαλείων όσο και από την γενικότερη εικόνα του.
To BackTrack όπως τα περισσότερα Auditing Live CDs έρχεται με πληθώρα εργαλείων τα οποία οι δημιουργοί έχουν κατηγοριοποιήσει (άλλα Auditing Live CDs μπορεί να χρησιμοποιούν διαφορετική ορολογία):
Exploit Archives:Αυτό περιλαμβάνει συνδέσεις σε βάσεις δεδομένων και sites με λίστες γνωστών προβλήμάτων, αδυναμιών όπως και συνδέσεις σε διορθώσεις (patches).
Enumeration:Εργαλεία DNS και υπηρεσιών καταλόγου, χρήσιμα στην εξέταση των παρεχόμενων υπηρεσιών που ένα σύστημα ή δίκτυο προσφέρει και στην αποκομιδή πληροφοριών μέσω των υπηρεσιών αυτών.
Scanners:Εργαλεία σαν το NMap που βοηθούν έναν εξεταστή να ανακαλύψει συστήματα σε ένα δίκτυο και να ερευνήσει ένα σύστημα (ή μία ομάδα συστημάτων) για αποκάλυψη ανοιχτών πορτών και γνωστών αδυναμιών.
Password Crackers:Εργαλεία που δεν προορίζονται να παραβιάσουν συστήματα παρά για την ανεύρεση κωδικών χρηστών που είναι εύκολο να παραβιαστούν,
Spoofing:Εργαλεία που επιτρέπουν στο σύστημα του εξεταστή να υποδυθεί διαφορετικά συστήματα και υπηρεσίες για να εξετάσει άλλα συστήματα και υπηρεσίες σε ποικίλες συνθήκες ασφάλειας.
Sniffers:Ευρεία συλλογή εργαλείων που περιλαμβάνει εφαρμογές ανάλυσης δικτύων όπως το WireShark (γνωστότερο και ως Ethereal), αναλυτές πρωτοκόλλων που εξετάζουν πρωτόκολλα υψηλού επιπέδου, και εφαρμογές συλλογής και ανάλυσης επικοινωνίας βάσεων δεδομένων.
Εργαλεία WiFi:Συλλογή εργαλείων network scanners και άλλων εργαλείων για παρακολούθηση, ανάλυση και δοκιμή δικτύων 802.11 αλλά και άλλων WiFi (ασύρματων) δικτύων.
BlueTooth:Παρόμοια εργαλεία με τα προηγούμενα με προορισμό τα δίκτυα και τις υπηρεσίες βασισμένα στην τεχνολογία Bluetooth.
Εργαλεία CISCO:Συλλογή εργαλείων για έρευνα και πρόσβαση σε δρομολογητές CISCO.
Eργαλεία βάσεων δεδομένων:Συλλογή εργαλείων που επιτρέπουν την ανάλυση συνδέσεων, και επικοινωνίας μεταξύ των πιο κοινών βάσεων δεδομένων.
Εργαλεία σήμανσης.Συλλογή εργαλείων χρήσιμων στην συστηματική καταγραφή των αποτελεσμάτων της εξέτασης ενός συστήματος.
Μερικά από τα εργαλεία αυτά αποθηκεύουν τα αποτελέσματα σε βάσεις δεδομένων ενώ μερικά επιτρέπουν την δημιουργία αντιγράφων ασφαλείας ενός δίσκου πριν από την εξέταση προκειμένου να αποφευχθούν προβλήματα. Το BackTrack περιλαμβάνει και μεγάλο αριθμό servers και άλλων συστημάτων που μπορούν να χρησιμοποιηθούν ως δόλωμα για την επιθεώρηση των μεθόδων που χρησιμοποιούνται εναντίον των οικείων συστημάτων και δικτύων.Τα Auditing Live CDs μπορούν να χρησιμοποιηθούν σαν εργαλεία έρευνας σε ένα δίκτυο όσον αφορά τις υπηρεσίες και την επικοινωνία, ή ως εργαλεία αξιολόγησης της ασφάλειας ενός συστήματος.
Τα δεδομένα που συλλέγονται μπορούν οργανωθούν και να χρησιμοποιηθούν ως πειστήρια σε μία επίσημη εξέταση ή έρευνα άλλου είδους.Η αποθήκευση των δεδομένων που συλλέγονται γίνεται είτε στο δίκτυο ή τοπικά με τη χρήση ενός USB flash memory drive.Άλλα Auditing/Security Live CDs:Yπάρχουν αρκετών ειδών Auditing/Security Live CDs, μερικά εκ των οποίων απαιτούν εγκατάσταση ενώ άλλα είναι αρκετά μικρά ώστε να χωρέσουν σε ένα USB flash memory drive.
Backtrack
Auditor
PHLAK ("Professional Hacker's Linux Assault Kit")
INSERT ("Inside Security Rescue Kit")
Local Area Security
PLAC ("Portable Linux Auditing CD")
Παρασκευή 16 Νοεμβρίου 2007
Πρώτη σύλληψη για εικονική… κλοπή
Ολλανδός έφηβος συνελήφθη για κλοπή εικονικών επίπλων από τα εικονικά δωμάτια του εικονικού παιχνιδιού Ξενοδοχείο Habbo, μια τρισδιάστατη ιστοσελίδα κοινωνικής δικτύωσης. Ο 17χρονος κατηγορείται ότι έκλεψε από συμπαίκτη του εικονικά έπιπλα αξίας 4.000 ευρώ, τα οποία είχαν αγοραστεί με πραγματικά χρήματα. Η αστυνομία ενημερώθηκε από τους διαχειριστές της ιστοσελίδας. Για την υπόθεση η αστυνομία ανακρίνει άλλους πέντε 15χρονους. Οι έξι έφηβοι φέρονται ως ύποπτοι για τη μεταφορά των κλεμμένων επίπλων στα δικά τους εικονικά δωμάτια του ξενοδοχείου. Εκπρόσωπος της εταιρείας Sulake που διαχειρίζεται το ξενοδοχείο Habbo είπε: «Οι κατηγορούμενοι έπειθαν τα θύματά τους να τους παραδίδουν τους κωδικούς πρόσβασης δημιουργώντας κίβδηλες ιστοσελίδες του Habbo. Στο Habbo, όπως και σε άλλους εικονικούς κόσμους, οι απάτες ή οι κλοπές προσωπικών δεδομένων έχουν αυξηθεί το τελευταίο διάστημα και αυτό μας έχει προβληματίσει. Παρόμοιες απάτες έχουν γίνει και σε άλλα κράτη, αλλά είναι η πρώτη φορά που η αστυνομία ασκεί ποινική δίωξη». Οι χρήστες – ένοικοι του ξενοδοχείου Habbo δημιουργούν χαρακτήρες της αρεσκείας τους, διακοσμούν τα δωμάτια τους και παίζουν διάφορα παιχνίδια πληρώνοντας με την πιστωτική κάρτα Habbo, την οποία αγοράζουν με πραγματικά χρήματα. Έξι εκατομμύρια άνθρωποι σε περισσότερες από 30 χώρες παίζουν κάθε μήνα στο ξενοδοχείο Habbo. Η εικονική κλοπή προβληματίζει τους λάτρεις του εικονικού κόσμου. Το 2005 ένας παίκτης στη Σαγκάη μαχαίρωσε και σκότωσε στ' αλήθεια έναν συμπαίκτη του επειδή του είχε κλέψει το εικονικό σπαθί.
202.000 χώρισαν από ΟΤΕ λόγω... αργού Ιντερνετ
Μεγαλώνει διαρκώς ο αριθμός των νοικοκυριών που εγκαταλείπουν τον ΟΤΕ για τα... μάτια των εναλλακτικών παρόχων. Νεότερα στοιχεία που δημοσιοποίησε χθες η Εθνική Επιτροπή Τηλεπικοινωνιών, ανεβάζουν σε 202.000 τις τηλεφωνικές γραμμές που έχουν αποδεσμευτεί από τον ΟΤΕ, ενώ άλλες 20.000 συνδέσεις αναμένεται να ακολουθήσουν τον ίδιο δρόμο τις επόμενες ημέρες.Στη συντριπτική πλειονότητα πρόκειται για γραμμές που δεν χρησιμοποιούνται μόνο για τηλεφωνικές κλήσεις αλλά και για τη γρήγορη πρόσβαση στο Διαδίκτυο. Στον τομέα αυτό οι εναλλακτικοί πάροχοι έχουν σημαντικά πλεονεκτήματα έναντι του ΟΤΕ, αφού η μεγαλύτερη ονομαστική ταχύτητα που διαθέτει ο οργανισμός είναι τα 8 Mbps, ενώ ανταγωνιστές του προσφέρουν συνδέσεις που φτάνουν (θεωρητικά πάντα) ώς και τα 24 Mbps.Εφόσον δεν ανακοπεί η υπάρχουσα τάση, στο τέλος του έτους θα έχουν φύγει από τον ΟΤΕ ώς και 270.000 πελάτες. Ο οργανισμός αναμένεται μεν να επιχειρήσει αντεπίθεση και να ανακόψει το κύμα φυγής των συνδρομητών του, ωστόσο ανεξάρτητοι παράγοντες εκτιμούν πως τα όποια αποτελέσματα αυτής της πολιτικής θα φανούν κατά κύριο λόγο το 2008.Με τα σημερινά δεδομένα 1 στους 5 συνδρομητές ευρυζωνικών υπηρεσιών συνδέεται στο Διαδίκτυο μέσω των ιδιόκτητων δικτύων των εναλλακτικών παρόχων. Σύμφωνα με την ΕΕΤΤ ο συνολικός αριθμός των ενεργοποιημένων ADSL συνδέσεων (συμπεριλαμβανομένων και εκείνων που παρέχει ο ΟΤΕ απευθείας ή μέσω τρίτων) έχει ξεπεράσει τις 960.000 και όλα δείχνουν πως μέχρι το τέλος Δεκεμβρίου θα έχει σπάσει και το φράγμα του 1 εκατ. συνδέσεων.
πηγη
πηγη
Δευτέρα 5 Νοεμβρίου 2007
Greece ISP DNS Addresses, MAIL Servers
Greece ISP DNS Addresses, MAIL Servers
OTEnet
DNS Address για Αττική, Νησιά, Πελοπόννησο και Κεντρική Ελλάδα
Preferred: 195.170.0.1
Alternate: 195.170.2.2
DNS Address για Θεσσαλονίκη και Βόρεια Ελλάδα
Preferred: 195.170.2.2
Alternate: 195.170.0.1
POP3 Mail
POP3: mail.otenet.gr
SMTP: mailgate.otenet.gr
Proxy Server: proxy.otenet.gr port:8080
Helpdesk: 801 11 35555 (αστική χρέωση)
Website: http://www.otenet.gr/
Forthnet
DNS Address για Αττική, Νησιά, Πελοπόννησο και Κεντρική Ελλάδα
Preferred: 193.92.150.3
Alternate: 194.219.227.2
DNS Address για Θεσσαλονίκη και Βόρεια Ελλάδα
Preferred: 193.92.110.1
Alternate: 193.92.110.2
DNS Address για Κρήτη
Preferred: 193.92.30.19
POP3 Mail
POP3: popper.forthnet.gr
SMTP: mailgate.forthnet.gr
Proxy Server: proxy.forthnet.gr port: 8080
Helpdesk: 801 100 9000 (αστική χρέωση)
Website: http://www.forthnet.gr/
HOL
DNS Address
Preferred: 194.30.220.114
Alternate: 194.30.220.117
POP3 Mail
POP3: pop3.hol.gr
SMTP: smtp.hol.gr
Proxy Server: proxy.hol.gr port: 8080
Helpdesk: 801 11 77777 (αστική χρέωση)
Website: http://www.hol.gr/
Tellas
DNS Address
Preferred: 62.169.194.17
Alternate: 62.169.194.18
POP3 Mail
POP3: pop.tellas.gr
SMTP: smtp.tellas.gr
Proxy Server: Δεν βρέθηκε
Helpdesk: 801 5000 365 (αστική χρέωση)
Website: http://www.tellas.gr/
Vivodi
DNS Address
Preferred: 80.76.39.10
Alternate: 80.76.33.227
POP3 Mail
POP3: mail.vivodinet.gr
SMTP: mail.vivodinet.gr
Proxy Server: proxy.vivodi.gr port: 8080
Helpdesk: 13880 (χωρίς χρέωση από σταθερό) ή 211 7503777 (από κινητό)
Website: http://www.vivodi.gr/
ACN
DNS Address
Preferred: 213.5.17.21
Alternate: 213.5.41.8
POP3 Mail
POP3: mail.altecnet.gr
SMTP: mail.altecnet.gr
Helpdesk: 801 11 10000 (αστική χρέωση από σταθερό), 210 6872489 (από κινητό)
Website: http://www.altectelecoms.gr/
Teledome
DNS Address
Preferred: 213.142.128.1
Alternate: 213.142.128.2
POP3 Mail
POP3: mail.teledomedsl.gr
SMTP: mail.teledomedsl.gr
Helpdesk: 13850 (χωρίς χρέωση από σταθερό)
Website: http://www.teledome.gr/
Q-Telecom
DNS Address
Preferred: 194.30.200.119
Alternate: 194.30.200.118
POP3 Mail
POP3: pop3.myqnet.gr
SMTP: smtp.myqnet.gr
Helpdesk: 211 555 1222 (αστική χρέωση)
Website: http://www.qtelecom.gr/
Telepassport
Preferred: 82.197.97.3
Alternate: 82.197.97.4
POP3: mail.tph.gr
SMTP: mail.tph.gr
Παραθέτω κάποια χρήσιμα στοιχεία για τους providers της Ελλάδας για να μην ψάχνεστε κάθε φορά.
OTEnet
DNS Address για Αττική, Νησιά, Πελοπόννησο και Κεντρική Ελλάδα
Preferred: 195.170.0.1
Alternate: 195.170.2.2
DNS Address για Θεσσαλονίκη και Βόρεια Ελλάδα
Preferred: 195.170.2.2
Alternate: 195.170.0.1
POP3 Mail
POP3: mail.otenet.gr
SMTP: mailgate.otenet.gr
Proxy Server: proxy.otenet.gr port:8080
Helpdesk: 801 11 35555 (αστική χρέωση)
Website: http://www.otenet.gr/
Forthnet
DNS Address για Αττική, Νησιά, Πελοπόννησο και Κεντρική Ελλάδα
Preferred: 193.92.150.3
Alternate: 194.219.227.2
DNS Address για Θεσσαλονίκη και Βόρεια Ελλάδα
Preferred: 193.92.110.1
Alternate: 193.92.110.2
DNS Address για Κρήτη
Preferred: 193.92.30.19
POP3 Mail
POP3: popper.forthnet.gr
SMTP: mailgate.forthnet.gr
Proxy Server: proxy.forthnet.gr port: 8080
Helpdesk: 801 100 9000 (αστική χρέωση)
Website: http://www.forthnet.gr/
HOL
DNS Address
Preferred: 194.30.220.114
Alternate: 194.30.220.117
POP3 Mail
POP3: pop3.hol.gr
SMTP: smtp.hol.gr
Proxy Server: proxy.hol.gr port: 8080
Helpdesk: 801 11 77777 (αστική χρέωση)
Website: http://www.hol.gr/
Tellas
DNS Address
Preferred: 62.169.194.17
Alternate: 62.169.194.18
POP3 Mail
POP3: pop.tellas.gr
SMTP: smtp.tellas.gr
Proxy Server: Δεν βρέθηκε
Helpdesk: 801 5000 365 (αστική χρέωση)
Website: http://www.tellas.gr/
Vivodi
DNS Address
Preferred: 80.76.39.10
Alternate: 80.76.33.227
POP3 Mail
POP3: mail.vivodinet.gr
SMTP: mail.vivodinet.gr
Proxy Server: proxy.vivodi.gr port: 8080
Helpdesk: 13880 (χωρίς χρέωση από σταθερό) ή 211 7503777 (από κινητό)
Website: http://www.vivodi.gr/
ACN
DNS Address
Preferred: 213.5.17.21
Alternate: 213.5.41.8
POP3 Mail
POP3: mail.altecnet.gr
SMTP: mail.altecnet.gr
Helpdesk: 801 11 10000 (αστική χρέωση από σταθερό), 210 6872489 (από κινητό)
Website: http://www.altectelecoms.gr/
Teledome
DNS Address
Preferred: 213.142.128.1
Alternate: 213.142.128.2
POP3 Mail
POP3: mail.teledomedsl.gr
SMTP: mail.teledomedsl.gr
Helpdesk: 13850 (χωρίς χρέωση από σταθερό)
Website: http://www.teledome.gr/
Q-Telecom
DNS Address
Preferred: 194.30.200.119
Alternate: 194.30.200.118
POP3 Mail
POP3: pop3.myqnet.gr
SMTP: smtp.myqnet.gr
Helpdesk: 211 555 1222 (αστική χρέωση)
Website: http://www.qtelecom.gr/
Telepassport
Preferred: 82.197.97.3
Alternate: 82.197.97.4
POP3: mail.tph.gr
SMTP: mail.tph.gr
Παραθέτω κάποια χρήσιμα στοιχεία για τους providers της Ελλάδας για να μην ψάχνεστε κάθε φορά.
Παρασκευή 2 Νοεμβρίου 2007
Πώς κάνουμε αξιόπιστη μέτρηση της ταχύτητας DSL
1. Αγνοούμε πλήρως τα διάφορα "τεστ ταχύτητας". -> είναι πλήρως αναξιόπιστα.
2. Κλείνουμε όλα τα προγράμματα p2p που πιθανώς να τρέχουν στο τοπικό μας δίκτυο, αφού πρώτα κάνουμε disconnect από τους servers τους.
3. Βεβαιωνόμαστε ότι καμμία άλλη συσκευή στο τοπικό μας δίκτυο (υπολογιστής, VoiP ATA adapter κλπ.) δεν δημιουργεί ή προσελκύει internet traffic.
4. Κοιτάμε ποιά IP έχει το router μας και την σημειώνουμε κάπου.
5. Κάνουμε reset το router μας, μέχρι να πάρει καινούρια IP (μερικές φορές, ακόμα και απανωτές, ο ISP μας τυχαίνει και μας δίνει την ίδια IP). Ο λόγος που επιμένω σε αυτό, είναι ότι εάν πριν τρέχαμε p2p, θα λαμβάνουμε για κάποια επιπλέον λεπτά της ώρας αιτήσεις για upload από p2p δίκτυα -> άρα αυτές θα είναι επιπλέον κίνηση στη γραμμή που θα επηρρεάσει τη μέτρηση.
6. Συνδεόμαστε σε έναν FTP server εσωτερικού (διότι το πρωτόκολλο FTP έχει πακέτα μεγάλου μεγέθους), εγνωσμένα επαρκούς bandwidth -> π.χ. ftp.ntua.gr -> και βάζουμε σε έναν download manager να κατεβαίνει 1 μόνο αρχείο, με 1 μόνο ταυτόχρονο connection. Το αρχείο να είναι αρκετά μεγάλο, τουλάχιστο 30-40 MB -> π.χ. το ISO μίας διανομής linux.
7. Επαναλαμβάνουμε το βήμα 5 με επακριβώς τις ίδιες συνθήκες, αλλά αυτή τη φορά επιλέγουμε FTP server εξωτερικού εγνωσμένα επαρκούς bandwidth -> π.χ. κάποιο mirror σε Ευρώπη ή ΗΠΑ κάποιας περιζήτητης διανομής Linux (π.χ. Debian, Gentoo κλπ.).
8. Ύστερα από 1 λεπτό περίπου που θα έχει γίνει η σύνδεση και η αίτηση για το αρχείο, παρατηρούμε από το interface του download manager πώς κυμαίνεται η στιγμιαία ταχύτητά μας μετρημένη σε KBytes/sec.
9. Εάν είμαστε μέχρι και 4 KBytes/sec (8 για 1000άρα) κάτω από το ονομαστικό μας όριο (π.χ. για 384 -> 384/8 = 48 -> 48-4 -> 44 ΚΒytes/sec) είμαστε άριστα. Για Siemens-1 DSLAM, η διαφορά αυτή είναι μηδενική. Η διαφορά θα είναι επίσης μηδενική εάν έχουμε γραμμή DSL ανώτερης κλάσης από τη συνδρομή του ISP μας (π.χ. να έχουμε γραμμή 512 και συνδρομή 384). Εάν είμαστε μέχρι καί 4 KBytes/sec (8 για 1000άρα) πιο κάτω από τα όρια του βήματος 8, είμαστε πολύ καλά.
10. Τα βήματα 5,6 και 7, καλό είναι να τα επαναλάβουμε και κάποια άλλη ώρα της ημέρας για να είμαστε σίγουροι ότι "ακραίες" (peak) τοπικές συνθήκες στον FTP server που επιλέξαμε, ή "ακραίες" (peak) ενδιάμεσες (πριν εισέλθει στο δίκτυο του ISP μας) συνθήκες, δεν αλλοιώνουν το αποτέλεσμα.
11. Φυσικά δεν βλάπτει να επαναλάβουμε τα βήματα 5,6,7 και 10, με άλλους 2 (αντίστοιχα εσωτερικού-εξωτερικού) FTP servers, για να έχουμε το πλέον αξιόπιστο αποτέλεσμα.
12. Για να κάνουμε πολύ εύκολα κάθε φορά αυτό το τεστ, όποια ώρα της ημέρας θέλουμε, μπορούμε τα 4 αυτά αρχεία που θα έχουμε επιλέξει για το τεστ, να τα σώσουμε (export) σαν text από τον download manager μας. Όποτε θέλουμε να επαναλάβουμε το τεστ, τα κάνουμε απλά import και ξεκινάμε νέα μέτρηση.
2. Κλείνουμε όλα τα προγράμματα p2p που πιθανώς να τρέχουν στο τοπικό μας δίκτυο, αφού πρώτα κάνουμε disconnect από τους servers τους.
3. Βεβαιωνόμαστε ότι καμμία άλλη συσκευή στο τοπικό μας δίκτυο (υπολογιστής, VoiP ATA adapter κλπ.) δεν δημιουργεί ή προσελκύει internet traffic.
4. Κοιτάμε ποιά IP έχει το router μας και την σημειώνουμε κάπου.
5. Κάνουμε reset το router μας, μέχρι να πάρει καινούρια IP (μερικές φορές, ακόμα και απανωτές, ο ISP μας τυχαίνει και μας δίνει την ίδια IP). Ο λόγος που επιμένω σε αυτό, είναι ότι εάν πριν τρέχαμε p2p, θα λαμβάνουμε για κάποια επιπλέον λεπτά της ώρας αιτήσεις για upload από p2p δίκτυα -> άρα αυτές θα είναι επιπλέον κίνηση στη γραμμή που θα επηρρεάσει τη μέτρηση.
6. Συνδεόμαστε σε έναν FTP server εσωτερικού (διότι το πρωτόκολλο FTP έχει πακέτα μεγάλου μεγέθους), εγνωσμένα επαρκούς bandwidth -> π.χ. ftp.ntua.gr -> και βάζουμε σε έναν download manager να κατεβαίνει 1 μόνο αρχείο, με 1 μόνο ταυτόχρονο connection. Το αρχείο να είναι αρκετά μεγάλο, τουλάχιστο 30-40 MB -> π.χ. το ISO μίας διανομής linux.
7. Επαναλαμβάνουμε το βήμα 5 με επακριβώς τις ίδιες συνθήκες, αλλά αυτή τη φορά επιλέγουμε FTP server εξωτερικού εγνωσμένα επαρκούς bandwidth -> π.χ. κάποιο mirror σε Ευρώπη ή ΗΠΑ κάποιας περιζήτητης διανομής Linux (π.χ. Debian, Gentoo κλπ.).
8. Ύστερα από 1 λεπτό περίπου που θα έχει γίνει η σύνδεση και η αίτηση για το αρχείο, παρατηρούμε από το interface του download manager πώς κυμαίνεται η στιγμιαία ταχύτητά μας μετρημένη σε KBytes/sec.
9. Εάν είμαστε μέχρι και 4 KBytes/sec (8 για 1000άρα) κάτω από το ονομαστικό μας όριο (π.χ. για 384 -> 384/8 = 48 -> 48-4 -> 44 ΚΒytes/sec) είμαστε άριστα. Για Siemens-1 DSLAM, η διαφορά αυτή είναι μηδενική. Η διαφορά θα είναι επίσης μηδενική εάν έχουμε γραμμή DSL ανώτερης κλάσης από τη συνδρομή του ISP μας (π.χ. να έχουμε γραμμή 512 και συνδρομή 384). Εάν είμαστε μέχρι καί 4 KBytes/sec (8 για 1000άρα) πιο κάτω από τα όρια του βήματος 8, είμαστε πολύ καλά.
10. Τα βήματα 5,6 και 7, καλό είναι να τα επαναλάβουμε και κάποια άλλη ώρα της ημέρας για να είμαστε σίγουροι ότι "ακραίες" (peak) τοπικές συνθήκες στον FTP server που επιλέξαμε, ή "ακραίες" (peak) ενδιάμεσες (πριν εισέλθει στο δίκτυο του ISP μας) συνθήκες, δεν αλλοιώνουν το αποτέλεσμα.
11. Φυσικά δεν βλάπτει να επαναλάβουμε τα βήματα 5,6,7 και 10, με άλλους 2 (αντίστοιχα εσωτερικού-εξωτερικού) FTP servers, για να έχουμε το πλέον αξιόπιστο αποτέλεσμα.
12. Για να κάνουμε πολύ εύκολα κάθε φορά αυτό το τεστ, όποια ώρα της ημέρας θέλουμε, μπορούμε τα 4 αυτά αρχεία που θα έχουμε επιλέξει για το τεστ, να τα σώσουμε (export) σαν text από τον download manager μας. Όποτε θέλουμε να επαναλάβουμε το τεστ, τα κάνουμε απλά import και ξεκινάμε νέα μέτρηση.
Έλεγχος της γραμμής μας μέχρι τον κατανεμητή.
Καθώς τον τελευταίο καιρό, μετά την έναρξη των παροχών γρήγορων ευρυζωνικών ADSL2+ συνδέσεων από τους Έλληνες παρόχους, έχουν ήδη εμφανιστεί αρκετά προβλήματα που έχουν να κάνουν όχι τόσο με την απόσταση από το Α/Κ της περιοχής μας (εξασθένηση), αλλά και κυρίως με την ποιότητα του βρόχου μας (SNR, Signal To Noise Ratio), έφτιαξα έναν μικρό οδηγό.
Ο οδηγός αυτός είναι όσο γίνεται απλουστευμένος, και σκοπός του είναι να μπορέσουμε να ελέγξουμε την δική μας άκρη του
ν πάροχό μας Πριν ξεκινήσουμε όμως τα βήματα μία σημαντική προειδοποίηση:
Η εργασία επάνω στα εγκατεστημένα δίκτυα της πολυκατοικίας/οικίας μας και στα απερχόμενα καλώδια του ΟΤΕ απαιτεί την έγγραφη άδεια του διαχειριστή της πολυκατοικίας (εφόσον υπάρχει), και φυσικά του ΟΤΕ, ως δια νόμου υπεύθυνου για την διαχείριση / συντήρηση του τοπικού βρόχου. Η εργασία πάνω στα δίκτυα αυτά είναι δυνατόν να προκαλέσει βλάβες, για τις οποίες θα είμαστε υπεύθυνοι και υπόλογοι.
Έλεγχος Γραμμής
Η διαδικασία είναι χωρισμένη σε βήματα, αποκλείοντας σταδιακά κομμάτια της γραμμής. Εννοείται ότι, αν δεν υπάρχει καμία βελτίωση μετά την ολοκλήρωση του βήματος, τότε δεν φταίει αυτό το κομμάτι της γραμμής.Στόχος μας είναι να φτάσουμε να αποκλείσουμε την βλάβη από το modem/router μέχρι τον κατανεμητή της πολυκατοικίας μας. Ο κατανεμητής της πολυκατοικίας είναι ένα ντουλάπι, ξύλινο ή μεταλλικό, που βρίσκεται σε κάποιον κοινόχρηστο χώρο της πολυκατοικίας μας, ή κοντά σε κάποιον χώρο της μονοκατοικίας μας. Το κουτί αυτό περιέχει καλωδιώσεις:
α) Την πλεξούδα του ΟΤΕ με τα απερχόμενα καλώδια, δηλαδή αυτά που μας συνδέουν με το KV (ΚΑΦΑΟ), και
β) τα ζεύγη καλωδίων που φέρνουν την γραμμή στον χώρο μας. Μέσα επίσης θα βρούμε τις ρεγκλέτες μικτονόμησης, δηλαδή σημεία διασύνδεσης των απερχομένων καλωδίων με τα ζεύγη καλωδίων του σπιτιού μας. Σε περίπτωση που είμαστε αρκετά έμπειροι και γνώστες και έχουμε τον κατάλληλο εξοπλισμό, τότε συνίσταται να πάμε κατευθείαν στον κατανεμητή μας, και συνδέοντας εκεί το modem / router μας μαζί με κάποιο laptop να ελέγξουμε κατευθείαν την γραμμή στο απερχόμενο καλώδιο του βρόχου μας. Εάν κι εκεί πάρουμε ακριβώς τα ίδια στατιστικά που παίρνουμε και στο σπίτι μας, τότε σημαίνει ότι δεν υπάρχει τίποτα το κακό με την δική μας άκρη και πως το πρόβλημα είναι καθ’ ολοκληρίαν στον βρόχο μας.
Πριν ξεκινήσουμε, είναι πολύ σημαντικό, εφόσον υπάρχει δεύτερη γραμμή adsl στον ίδιο χώρο, να αποσυνδεθεί πλήρως, αν είναι δυνατόν ακόμα και από τον κατανεμητή της πολυκατοικίας. Αυτό θα πρέπει να γίνει για να είμαστε σίγουροι πως το πρόβλημα στην γραμμή μας δεν είναι αποτέλεσμα του γνωστού φαινομένου crosstalk (παρεμβολές μεταξύ των παράλληλων καλωδίων που φέρουν παρόμοιες συχνότητες). Πάμε λοιπόν ένα - ένα τα βήματα:
- Εάν υπάρχει splitter μεταξύ του modem/router μας και της τηλεφωνικής πρίζας το αφαιρούμε και δοκιμάζουμε την γραμμή δίχως αυτό. Εάν υπάρχει βελτίωση των στατιστικών της γραμμής μας (κυρίως του θορύβου) τότε φροντίζουμε να αγοράσουμε ένα καλό (επώνυμο) splitter.
- Αλλάζουμε το καλώδιο σύνδεσης του modem/router μας με την πρίζα του τηλεφώνου και επαναλαμβάνουμε τον έλεγχο. Εάν η πρίζα του τηλεφώνου μας είναι παλαιά την αλλάζουμε με καινούρια, με προτίμηση σε επώνυμη πρίζα κατηγορίας cat5.
- Τοποθετούμε το modem/router μας στην πρώτη πρίζα του σπιτιού. Η πρίζα αυτή είναι συνήθως στον χώρο του σαλονιού μας, και ανοίγοντας την θα πρέπει να βρούμε ένα ή και δύο ζεύγη περισσότερα από τις υπόλοιπες πρίζες του σπιτιού. Δοκιμάζουμε τα στατιστικά της γραμμή μας εκεί. Εάν διορθωθούν σημαίνει ότι το πρόβλημα βρίσκεται στην εσωτερική καλωδίωση του σπιτιού μας.
- Εάν τα παραπάνω δεν βγάλουν κάποιο αποτέλεσμα, τότε θα πρέπει να κάνουμε τον έλεγχο κατευθείαν πάνω στο απερχόμενο του βρόχου μας. Αφού βρούμε τον κατανεμητή της πολυκατοικίας μας εντοπίζουμε το σημείο ένωσης της δικής μας γραμμής. Αφαιρούμε τα καλώδια του απερχόμενου συνδέοντάς τα με βύσμα αντίστοιχο με αυτό της εισόδου του router/modem μας. Συνδέουμε απ’ ευθείας το καλώδιο στο router/modem και ελέγχουμε τα στατιστικά της γραμμής μας. Εφόσον είναι τα ίδια με αυτά που παίρνουμε και στο σπίτι μας, τότε δεν υπάρχει τίποτα κακό με την εσωτερική μας καλωδίωση, αλλά με τον βρόχο μας.
- Είναι σπάνιο αλλά όχι αδύνατον για τις κακές επιδόσεις της γραμμής μας να φταίει το router/modem που χρησιμοποιούμε. Γι'αυτό τον λόγο είναι καλό, εφόσον μπορούμε, να δοκιμάσουμε στην γραμμή και κάποιο άλλο router/modem. Θα πρέπει μόνο να είμαστε σίγουροι πως θα το σετάρουμε σωστά και σύμφωνα με τις προδιαγραφές του παρόχου μας.
- Για να είμαστε σίγουροι για τα αποτελέσματα της δοκιμής μας θα πρέπει σε κάθε βήμα να αποκλείουμε την υπόλοιπη γραμμή μας. Για παράδειγμα, όταν βάζουμε το router/modem μας στην πρώτη πρίζα τα σπιτιού, είναι καλό να έχουμε αποκόψει την παροχή τηλεφωνίας προς το υπόλοιπο σπίτι, έχοντας πλέον στην πρίζα αυτή μόνο το ζεύγος καλωδίων που έρχεται από τον κατανεμητή μας.
- Ο έλεγχος στον κατανεμητή μας είναι δυνατόν να προκαλέσει βλάβη, και θα πρέπει να γίνεται από γνώστες του αντικειμένου, και με την ύπαρξη των κατάλληλων εργαλείων. Εάν αποφασίσουμε να εργαστούμε στον κατανεμητή μας, τότε καλό είναι να έχουμε στην διάθεσή μας αυτό ή παρόμοιο εργαλείο για την επανατοποθέτηση των καλωδίων στην ρεγκλέτα
- Είναι προτιμότερο ο έλεγχος στον κατανεμητή μας να γίνει από εγκεκριμένο ηλεκτρολόγο ή τεχνικό τηλεπικοινωνιών. Μπορούμε να ζητήσουμε από τον πάροχό μας να μας στείλει τεχνικό για έλεγχο της γραμμής μας.
Τι είναι τα dB και οι μετρήσεις ποιότητας Signal-to-Noise - Attenuation - Power
Eπειδή πολύς ντόρος γίνεται με τις μετρήσεις ποιότητας μιας ADSL γραμμής είπα να φτιάξω ένα thread που να κάνει λιανά τα dB τα dBm και τις μετρήσεις θορύβου - εξασθένησης - και ισχύος.
Πάμε λοιπόν :
Τι είναι τα deciBel (dB) ;
Ειναι μια κλίμακα (λογαριθμική) που ορίζεται ώς :
1 dB = 10 x log10(του μεγέθους) (log10 = λογάριθμος με βάση το 10)
το ανάποδο από τα dB, δηλαδή να βρώ το μέγεθος δίνεται από μέγεθος = 10 ^ (db/10)
και επειδή λίγοι θα το καταλάβατε :
Noise Margin (σε dB) : Εδώ μετράμε τη σχέση που έχει το ωφέλιμο σήμα της γραμμής (signal - αυτό που μεταφέρει τα data μας) αν το διαιρέσουμε με το θόρυβο της (noise) γι αυτό λέγεται και S/N δηλ. Signal/Noise. Αυτό πρέπει να είναι υψηλό θετικό νούμερο και σε κάθε περίπτωση όχι μικρότερο από 6 dB θεωρητικά αλλά στην πράξη κάτω από 10-12 dB έχουμε σοβαρά προβλήματα. Αν είναι λοιπόν μικρότερο ή ίσο του 12 έχεις προβλήματα θορύβου της γραμμής και φυσικά λάθη στο modem/router.
Παράδειγμα - το πολύ συχνό S/N = 30dB είναι πολύ καλή τιμή μέτρησης και σύμφωνα με τα παραπάνω σημαίνει ότι το ωφέλιμο σήμα είναι 1000 φορές μεγαλύτερο από το θόρυβο.
Αρα το όριο των 12db σημαίνει ότι το ADSL καλό είναι να παίζει όταν το σήμα είναι 15,85 φορές μεγαλύτερο από το θόρυβο.
Line attenuation (εξασθένηση γραμμής σε dB) : Δείχνει πόσο σήμα χάνεται πάνω στη γραμμή (απώλεια σήματος) από αυτό που στέλνεται προς κάποια κατεύθυνση - Αυτό πρέπει να είναι χαμηλό νούμερο και όχι μεγαλύτερο από 60-65 dB. Παράδειγμα - το attenuation (downstream) = 10dB είναι πολύ καλή τιμή μέτρησης και σύμφωνα με τα παραπάνω σημαίνει ότι το σήμα που δέχομαι από το DSLAM είναι το 10% του σήματος που φεύγει από το DSLAM ή αλλιώς ότι το σήμα εξασθενεί 90%.
Αρα το όριο των 60db σημαίνει ότι το ADSL καλό είναι να παίζει όταν το σήμα που φτάνει σε μένα είναι το 1 εκατομμυριοστό αυτού που φεύγει από το DSLAM και όχι μικρότερο !!!! (και όμως αντέχει!!!)
Output Power (σε dBm): Δείχνει πόση ισχύ βάζει το modem στη γραμμή για να διατηρήσει το συγχρονισμό (πόσο παιδεύεται το Modem δηλαδή για να διατηρήσει τη γραμμή). Υψηλά νούμερα μεγαλύτερα από 15-16 dBm δείχνουν πιθανά προβλήματα. To dBm σημαίνει ισχύς ανά milliwatt άρα ουσιαστικά με τον τύπο των dB βρίσκουμε το νούμερο και το αυτό που βρίσκουμε το ονομάζουμε mW.
Παράδειγμα - το output power (downstream) = 3dBm είναι μια καλή τιμή μέτρησης και σύμφωνα με τα παραπάνω σημαίνει ότι η ισχύς που βάζει το modem στη γραμμή για το downsteam είναι 2mW. Αρα το όριο των 15dbm σημαίνει ότι το ADSL καλό είναι να παίζει με ισχύ όχι μεγαλύτερη από 30mW.
Χοντρικά θα πρέπει να έχετε στο μυαλό σας ότι κάθε 13.81 db εξασθένισης αντιστοιχούν σε 1 km απόστασης από το DSLAM σας.
Επίσης για να καταλαβαίνετε πόσο καλά είναι τα νούμερα που έχετε στη γραμμή σας :
Για το S/N
6dB ή παρακάτω είναι πολύ κακό και είναι πολύ πιθανό να έχεις προβλήματα συγχρονισμού
7dB-10dB μέτριο αλλά δεν αφήνει πολύ χώρο για διακυμάνσεις
11dB-20dB καλό χωρίς προβλήματα συγχρονισμού
20dB-28dB εξαιρετικό
29dB και πάνω = αστέρι
Για την Attenuation
20dB και κάτω = αστέρι
20dB-30dB εξαιρετικό
30dB-40dB πολύ καλό
40dB-50dB καλό
50dB-60dB φτωχό με πιθανά προβλήματα σύνδεσης
60dB και πάνω = σίγουρα προβλήματα σύνδεσης
ΟΙ ΤΑΧΥΤΗΤΕΣ ΜΕΤΑΔΟΣΗΣ ΔΕΝ ΕΞΑΡΤΩΝΤΑΙ ΑΠΟ ΤΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΤΗΣ ΓΡΑΜΜΗΣ!!!!!! εκτός από εξαιρετικές περιπτώσεις.
πηγη
Πάμε λοιπόν :
Τι είναι τα deciBel (dB) ;
Ειναι μια κλίμακα (λογαριθμική) που ορίζεται ώς :
1 dB = 10 x log10(του μεγέθους) (log10 = λογάριθμος με βάση το 10)
το ανάποδο από τα dB, δηλαδή να βρώ το μέγεθος δίνεται από μέγεθος = 10 ^ (db/10)
και επειδή λίγοι θα το καταλάβατε :
- αν ένα σήμα ξεκίνησε από την άκρη ενός καλωδίου και έφτασε στην άλλη άκρη ατόφιο - χωρίς απώλειες - αυτό σημαίνει μέγεθος = 1, άρα οι απώλειες ήταν 10 x log10(1) = 10 x 0 = 0 dB
- αν ένα σήμα ξεκίνησε από την άκρη ενός καλωδίου και έφτασε στην άλλη άκρη μόνο το 50% του, αυτό σημαίνει μέγεθος = 0,5 άρα οι απώλειες ήταν 10 x log10(0,5) = 10 x (-0,3) = -3 dB (άρα 3 dB απώλειες = 50% απώλεια σήματος) (το - = απώλεια)
- αν ένα σήμα ξεκίνησε από την άκρη ενός καλωδίου και έφτασε στην άλλη άκρη μόνο το 10% του, αυτό σημαίνει μέγεθος = 0,1 άρα οι απώλειες ήταν 10 x log10(0,1) = 10 x (-1) = -10 dB (άρα 10 dB απώλειες = 90% απώλεια σήματος)
- αν ένα σήμα ξεκίνησε από την άκρη ενός καλωδίου και έφτασε στην άλλη άκρη μόνο το 1% του, αυτό σημαίνει μέγεθος = 0,01 άρα οι απώλειες ήταν 10 x log10(0,01) = 10 x (-2) = -20 dB (άρα 20 dB απώλειες = 99% απώλεια σήματος)
- αν ένα σήμα ξεκίνησε από την άκρη ενός καλωδίου και έφτασε στην άλλη άκρη μόνο το 1 χιλιοστό του, αυτό σημαίνει μέγεθος = 0,001 άρα οι απώλειες ήταν 10 x log10(0,001) = 10 x (-3) = -30 dB (άρα 30 dB απώλειες = 99,9% απώλεια σήματος)
Noise Margin (σε dB) : Εδώ μετράμε τη σχέση που έχει το ωφέλιμο σήμα της γραμμής (signal - αυτό που μεταφέρει τα data μας) αν το διαιρέσουμε με το θόρυβο της (noise) γι αυτό λέγεται και S/N δηλ. Signal/Noise. Αυτό πρέπει να είναι υψηλό θετικό νούμερο και σε κάθε περίπτωση όχι μικρότερο από 6 dB θεωρητικά αλλά στην πράξη κάτω από 10-12 dB έχουμε σοβαρά προβλήματα. Αν είναι λοιπόν μικρότερο ή ίσο του 12 έχεις προβλήματα θορύβου της γραμμής και φυσικά λάθη στο modem/router.
Παράδειγμα - το πολύ συχνό S/N = 30dB είναι πολύ καλή τιμή μέτρησης και σύμφωνα με τα παραπάνω σημαίνει ότι το ωφέλιμο σήμα είναι 1000 φορές μεγαλύτερο από το θόρυβο.
Αρα το όριο των 12db σημαίνει ότι το ADSL καλό είναι να παίζει όταν το σήμα είναι 15,85 φορές μεγαλύτερο από το θόρυβο.
Line attenuation (εξασθένηση γραμμής σε dB) : Δείχνει πόσο σήμα χάνεται πάνω στη γραμμή (απώλεια σήματος) από αυτό που στέλνεται προς κάποια κατεύθυνση - Αυτό πρέπει να είναι χαμηλό νούμερο και όχι μεγαλύτερο από 60-65 dB. Παράδειγμα - το attenuation (downstream) = 10dB είναι πολύ καλή τιμή μέτρησης και σύμφωνα με τα παραπάνω σημαίνει ότι το σήμα που δέχομαι από το DSLAM είναι το 10% του σήματος που φεύγει από το DSLAM ή αλλιώς ότι το σήμα εξασθενεί 90%.
Αρα το όριο των 60db σημαίνει ότι το ADSL καλό είναι να παίζει όταν το σήμα που φτάνει σε μένα είναι το 1 εκατομμυριοστό αυτού που φεύγει από το DSLAM και όχι μικρότερο !!!! (και όμως αντέχει!!!)
Output Power (σε dBm): Δείχνει πόση ισχύ βάζει το modem στη γραμμή για να διατηρήσει το συγχρονισμό (πόσο παιδεύεται το Modem δηλαδή για να διατηρήσει τη γραμμή). Υψηλά νούμερα μεγαλύτερα από 15-16 dBm δείχνουν πιθανά προβλήματα. To dBm σημαίνει ισχύς ανά milliwatt άρα ουσιαστικά με τον τύπο των dB βρίσκουμε το νούμερο και το αυτό που βρίσκουμε το ονομάζουμε mW.
Παράδειγμα - το output power (downstream) = 3dBm είναι μια καλή τιμή μέτρησης και σύμφωνα με τα παραπάνω σημαίνει ότι η ισχύς που βάζει το modem στη γραμμή για το downsteam είναι 2mW. Αρα το όριο των 15dbm σημαίνει ότι το ADSL καλό είναι να παίζει με ισχύ όχι μεγαλύτερη από 30mW.
Χοντρικά θα πρέπει να έχετε στο μυαλό σας ότι κάθε 13.81 db εξασθένισης αντιστοιχούν σε 1 km απόστασης από το DSLAM σας.
Επίσης για να καταλαβαίνετε πόσο καλά είναι τα νούμερα που έχετε στη γραμμή σας :
Για το S/N
6dB ή παρακάτω είναι πολύ κακό και είναι πολύ πιθανό να έχεις προβλήματα συγχρονισμού 7dB-10dB μέτριο αλλά δεν αφήνει πολύ χώρο για διακυμάνσεις11dB-20dB καλό χωρίς προβλήματα συγχρονισμού20dB-28dB εξαιρετικό29dB και πάνω = αστέριΓια την Attenuation
20dB και κάτω = αστέρι20dB-30dB εξαιρετικό30dB-40dB πολύ καλό40dB-50dB καλό50dB-60dB φτωχό με πιθανά προβλήματα σύνδεσης60dB και πάνω = σίγουρα προβλήματα σύνδεσηςΟΙ ΤΑΧΥΤΗΤΕΣ ΜΕΤΑΔΟΣΗΣ ΔΕΝ ΕΞΑΡΤΩΝΤΑΙ ΑΠΟ ΤΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΤΗΣ ΓΡΑΜΜΗΣ!!!!!! εκτός από εξαιρετικές περιπτώσεις.
πηγη
Προσθέστε ώρα και ημερομηνία σε log files αυτόματα με το Notepad
To Notepad των Windows δεν προσφέρει μεγάλη ποικιλία δυνατοτήτων όσον άφορα την επεξεργασία κείμενου ή την εκτύπωση, άλλα είναι ένας αξιόπιστος και εύκολα προσβάσιμος κειμενογράφος. Μια συνηθισμένη χρήση του Notepad είναι η δημιουργία αρχείων Log ή ημερολογίων. Για παράδειγμα, υποθέστε πως χρειάζεται να παρακολουθείτε γεγονότα που συνέβησαν κατά τη διάρκεια μιας ημέρας, σημειώνοντας την ώρα και την ημερομηνία κάθε γεγονότος. Το μόνο που χρειάζεται να κάνετε είναι να ανοίξετε ένα αρχείο txt να εισάγετε την ημερομηνία και την ώρα, να γράψετε μια μικρή σημείωση και να κλείσετε το αρχείο.
Μπορείτε εύκολα να εισάγετε την τρέχουσα ημερομηνία και ώρα χειροκίνητα. Άπλα ανοίξτε το Notepad και πατήστε F5 ή από το μενού επιλέξτε edit-->time/date. Άλλα το Notepad προσφέρει και μια τρίτη δυνατότητα που εισάγει την ημερομηνία και την ώρα αυτόματα όταν ανοίγετε το αρχείο.
πηγή: techrepublic
Μπορείτε εύκολα να εισάγετε την τρέχουσα ημερομηνία και ώρα χειροκίνητα. Άπλα ανοίξτε το Notepad και πατήστε F5 ή από το μενού επιλέξτε edit-->time/date. Άλλα το Notepad προσφέρει και μια τρίτη δυνατότητα που εισάγει την ημερομηνία και την ώρα αυτόματα όταν ανοίγετε το αρχείο.
1. Δημιουργήστε ένα κενό αρχείο κείμενου και στην πρώτη γραμμή γράψτε .LOG (με κεφαλαία), πατήστε enter και σώστε και κλείστε το αρχείο.
2. Ανοίξτε το αρχείο και θα δείτε το Notepad να εισάγει την τρέχουσα ημερομηνία και ώρα στο τέλος του κείμενου και τοποθετεί τον δρομέα στην επόμενη γραμμή
3. Γράψτε τις σημειώσεις σας και σώστε το αρχείοΚάθε φορά που θα ανοίγετε το αρχείο το Notepad θα επαναλαμβανει την διαδικασια.
πηγή: techrepublic
Κρυπτογράφηση Ηλεκτρονικής Αλληλογραφίας με χρήση Δημόσιου Κλειδιού
Περνάμε κατευθείαν στο πρακτικό μέρος, καθότι η θεωρία είναι τεράστια και για όσους ενδιαφέρονται υπάρχει πολυπληθής τεκμηρίωση (documentation).
Τα πακέτα που απαιτούνται (στη συγκεκριμένη υλοποίηση) είναι:
1. GNU Privacy Guard : gnupg
2. Mozilla Thunderbird : mozilla-thunderbird
3. Enigmail : enigmail ή mozilla-thunderbird-enigmail
Αν και το τελευταίο είναι δυνατόν να εγκατασταθεί μέσω του μηχανισμού "Extensions" του thunderbird είναι προτιμότερο να το εγκαταστήσετε από το repository της διανομής σας.
Το thunderbird θα πρέπει να έχει ρυθμιστεί (ως mail client) έτσι ώστε να περιέχει τουλάχιστον έναν λειτουργικό λογαριασμό (POP3 ή IMAP) με τον οποίο μπορούμε να λάβουμε/στείλουμε μηνύματα.
A) Παραμετροποίηση Enigmail
Ανοίγουμε το thunderbird και επιλέγουμε από το μενού: 'OpenPGP > Preferences' (το μενού 'OpenPGP' εμφανίζεται μετά την εγκατάσταση του Enigmail).
Στην καρτέλα 'Basic' συμπληρώνουμε τη διαδρομή για το πρόγραμμα "gpg" (συνήθως είναι /usr/bin/gpg, εάν δε βρίσκεται στην προκαθορισμένη διαδρομή το βρίσκουμε με την εντολή "which gpg" από κονσόλα). Επιλέγουμε 'OK'.
Συνεχίζουμε με 'OpenPGP > KeyManagement > Generate > New Key Pair'. Στο πεδίο 'Account/User ID' εμφανίζεται ο email λογαριασμός για τον οποίο θα δημιουργήσουμε κλειδί (ουσιαστικά πρόκειται για ζεύγος κλειδιών). Η 'Passphrase' είναι ένα είδος password, με την οποία προστατεύουμε το κλειδί μας από μη εξουσιοδοτημένη χρήση.
Θα μας ζητείται κάθε φορά που υπογράφουμε, κρυπτογραφούμε και αποκρυπτογραφούμε ένα μήνυμα. Μέσω της επιλογής 'Advanced > Key size' ορίζουμε το μέγεθος του κλειδιού που θα παραχθεί. Όσο μεγαλύτερο είναι το κλειδί τόσο πιο δύσκολο είναι να αποκρυπτογραφηθεί το μήνυμα από τους επίδοξους crackers, ταυτόχρονα όμως αυξάνεται ο χρόνος δημιουργίας του κλειδιού (μικρό το κακό) καθώς και ο χρόνος για την "κανονική" αποκρυπτογράφηση κάθε μηνύματος (εξαρτάται από το hardware). Για προσωπική αλληλογραφία ακόμα και τα 1024 bit είναι αρκετά!
Διαβάστε τη σημείωση στο κάτω μέρος του διαλόγου σχετικά με την παραγωγή του κλειδιού και επιλέξτε 'Generate key'. Αφού δημιουργηθεί το κλειδί μας ζητείται εάν θέλουμε να δημιουργήσουμε ένα αρχείο ανάκλησης, το οποίο θα το χρησιμοποιήσουμε σε περίπτωση που θέλουμε να ακυρώσουμε το κλειδί μας (λόγω απώλειας, κλοπής κλπ). Απαντάμε 'Yes' και το αποθηκεύουμε (προς το παρόν) στο δίσκο.
Επιστρέφοντας στη οθόνη "OpenPGP Key Management", επιλέγουμε το κλειδί που μόλις δημιουργήσαμε > δεξί κλικ > Export Keys to File. Την πρώτη φορά που θα εκτελέσουμε αυτή τη διαδικασία καλό είναι να συμπεριλάβουμε στο αρχείο και το ιδιωτικό μας κλειδί. Έτσι, σε οποιαδήποτε περίπτωση θελήσουμε να ξαναχρησιμοποιήσουμε το ζεύγος κλειδιών μας (καταστροφή δίσκου, νέα εγκατάσταση, διαφορετικός υπολογιστής) αρκεί να επιλέξουμε 'OpenPGP > Key Management > File > Import Keys from File'. Απαντάμε λοιπόν 'Yes' στη σχετική ερώτηση.
Τα 2 αρχεία που δημιουργήσαμε κατά την προηγούμενη διαδικασία πρέπει να τα μεταφέρουμε σε κάποιο αφαιρούμενο αποθηκευτικό μέσο (π.χ. CD). Αφού τα αντιγράψουμε φροντίζουμε να τα διαγράψουμε από το δίσκο μας.
B) Δημοσίευση-Εύρεση Δημόσιων Κλειδιών
Όταν ένας χρήστης Α επιθυμεί να στείλει σε ένα χρήστη Β ένα κρυπτογραφημένο μήνυμα, πρέπει (ο Α) οπωσδήποτε να γνωρίζει το Δημόσιο Κλειδί του Β.
Στη συνέχεια ο Β θα αποκρυπτογραφήσει το μήνυμα χρησιμοποιώντας το Ιδιωτικό Κλειδί του. Η γνωστοποίηση του Δημόσιου Κλειδιού μπορεί να γίνει είτε με αποστολή του αρχείου που το περιέχει (εκτελούμε ξανά τη διαδικασία "Export Keys to File" μόνο που αυτή τη φορά επιλέγουμε να αποθηκευτεί μόνο το δημόσιο κλειδί), είτε δημοσιεύοντας το Δημόσιο Κλειδί μας σε έναν Διαχειριστή Κλειδιών (KeyServer).
Επιλέγουμε λοιπόν το κλειδί μας > δεξί κλικ > 'Upload Public Keys to Keyserver'. Διαλέγουμε κάποιον από τους servers της λίστας και 'ΟΚ'. Παρατηρήστε ότι στο μενού που εμφανίσαμε με δεξί κλικ, υπάρχει και η επιλογή 'Send Public Keys by Email'.
Για να αναζητήσουμε το δημόσιο κλειδί κάποιου χρήστη: 'OpenPGP > Key Management > Keyserver > Search for Keys'. Εισάγουμε μέρος του ονόματος ή την ηλεκτρονική διεύθυνση ή το "Key ID" του χρήστη. Δοκιμάστε να βρείτε το κλειδί που μόλις δημοσιεύσατε.
Γ) Κρυπτογράφηση - Ψηφιακή Υπογραφή
Αφού λοιπόν μάθατε το Δημόσιο Κλειδί του χρήστη στον οποίο θέλετε να στείλετε ένα κρυπτογραφημένο μήνυμα, δημιουργείστε το μήνυμα και κάντε κλικ στο μενού 'OpenPGP' (στο παράθυρο σύνθεσης του μηνύματος).
Μεταξύ άλλων έχετε τις επιλογές για Ψηφιακή Υπογραφή (Sign Message) και Κρυπτογράφηση (Encrypt) του μηνύματος. Ενώ με την Κρυπτογράφηση το μήνυμα μπορεί να διαβαστεί μόνο από τον κάτοχο του κλειδιού με το οποίο το κρυπτογραφήσατε, το ψηφιακά υπογεγραμμένο μήνυμα μπορεί να διαβαστεί από τον καθένα (δεν κρυπτογραφείται). Αυτό που εξασφαλίζει η ψηφιακή υπογραφή στον παραλήπτη του μηνύματος είναι ότι αυτό δεν έχει αλλοιωθεί με οποιονδήποτε τρόπο και ότι ο αποστολέας είναι αυτός που ισχυρίζεται.
Δοκιμάστε να στείλετε ένα κρυπτογραφημένο κι ένα ψηφιακά υπογεγραμμένο μηνύματα στο ευατό σας για να επιβεβαιώσετε την ορθή λειτουργία των παραπάνω.
Πιο αναλυτικές οδηγίες στην Αγγλική θα βρείτε: Secure your email communication with free software
Τα πακέτα που απαιτούνται (στη συγκεκριμένη υλοποίηση) είναι:
1. GNU Privacy Guard : gnupg
2. Mozilla Thunderbird : mozilla-thunderbird
3. Enigmail : enigmail ή mozilla-thunderbird-enigmail
Αν και το τελευταίο είναι δυνατόν να εγκατασταθεί μέσω του μηχανισμού "Extensions" του thunderbird είναι προτιμότερο να το εγκαταστήσετε από το repository της διανομής σας.
Το thunderbird θα πρέπει να έχει ρυθμιστεί (ως mail client) έτσι ώστε να περιέχει τουλάχιστον έναν λειτουργικό λογαριασμό (POP3 ή IMAP) με τον οποίο μπορούμε να λάβουμε/στείλουμε μηνύματα.
A) Παραμετροποίηση Enigmail
Ανοίγουμε το thunderbird και επιλέγουμε από το μενού: 'OpenPGP > Preferences' (το μενού 'OpenPGP' εμφανίζεται μετά την εγκατάσταση του Enigmail).
Στην καρτέλα 'Basic' συμπληρώνουμε τη διαδρομή για το πρόγραμμα "gpg" (συνήθως είναι /usr/bin/gpg, εάν δε βρίσκεται στην προκαθορισμένη διαδρομή το βρίσκουμε με την εντολή "which gpg" από κονσόλα). Επιλέγουμε 'OK'.
Συνεχίζουμε με 'OpenPGP > KeyManagement > Generate > New Key Pair'. Στο πεδίο 'Account/User ID' εμφανίζεται ο email λογαριασμός για τον οποίο θα δημιουργήσουμε κλειδί (ουσιαστικά πρόκειται για ζεύγος κλειδιών). Η 'Passphrase' είναι ένα είδος password, με την οποία προστατεύουμε το κλειδί μας από μη εξουσιοδοτημένη χρήση.
Θα μας ζητείται κάθε φορά που υπογράφουμε, κρυπτογραφούμε και αποκρυπτογραφούμε ένα μήνυμα. Μέσω της επιλογής 'Advanced > Key size' ορίζουμε το μέγεθος του κλειδιού που θα παραχθεί. Όσο μεγαλύτερο είναι το κλειδί τόσο πιο δύσκολο είναι να αποκρυπτογραφηθεί το μήνυμα από τους επίδοξους crackers, ταυτόχρονα όμως αυξάνεται ο χρόνος δημιουργίας του κλειδιού (μικρό το κακό) καθώς και ο χρόνος για την "κανονική" αποκρυπτογράφηση κάθε μηνύματος (εξαρτάται από το hardware). Για προσωπική αλληλογραφία ακόμα και τα 1024 bit είναι αρκετά!
Διαβάστε τη σημείωση στο κάτω μέρος του διαλόγου σχετικά με την παραγωγή του κλειδιού και επιλέξτε 'Generate key'. Αφού δημιουργηθεί το κλειδί μας ζητείται εάν θέλουμε να δημιουργήσουμε ένα αρχείο ανάκλησης, το οποίο θα το χρησιμοποιήσουμε σε περίπτωση που θέλουμε να ακυρώσουμε το κλειδί μας (λόγω απώλειας, κλοπής κλπ). Απαντάμε 'Yes' και το αποθηκεύουμε (προς το παρόν) στο δίσκο.
Επιστρέφοντας στη οθόνη "OpenPGP Key Management", επιλέγουμε το κλειδί που μόλις δημιουργήσαμε > δεξί κλικ > Export Keys to File. Την πρώτη φορά που θα εκτελέσουμε αυτή τη διαδικασία καλό είναι να συμπεριλάβουμε στο αρχείο και το ιδιωτικό μας κλειδί. Έτσι, σε οποιαδήποτε περίπτωση θελήσουμε να ξαναχρησιμοποιήσουμε το ζεύγος κλειδιών μας (καταστροφή δίσκου, νέα εγκατάσταση, διαφορετικός υπολογιστής) αρκεί να επιλέξουμε 'OpenPGP > Key Management > File > Import Keys from File'. Απαντάμε λοιπόν 'Yes' στη σχετική ερώτηση.
Τα 2 αρχεία που δημιουργήσαμε κατά την προηγούμενη διαδικασία πρέπει να τα μεταφέρουμε σε κάποιο αφαιρούμενο αποθηκευτικό μέσο (π.χ. CD). Αφού τα αντιγράψουμε φροντίζουμε να τα διαγράψουμε από το δίσκο μας.
B) Δημοσίευση-Εύρεση Δημόσιων Κλειδιών
Όταν ένας χρήστης Α επιθυμεί να στείλει σε ένα χρήστη Β ένα κρυπτογραφημένο μήνυμα, πρέπει (ο Α) οπωσδήποτε να γνωρίζει το Δημόσιο Κλειδί του Β.
Στη συνέχεια ο Β θα αποκρυπτογραφήσει το μήνυμα χρησιμοποιώντας το Ιδιωτικό Κλειδί του. Η γνωστοποίηση του Δημόσιου Κλειδιού μπορεί να γίνει είτε με αποστολή του αρχείου που το περιέχει (εκτελούμε ξανά τη διαδικασία "Export Keys to File" μόνο που αυτή τη φορά επιλέγουμε να αποθηκευτεί μόνο το δημόσιο κλειδί), είτε δημοσιεύοντας το Δημόσιο Κλειδί μας σε έναν Διαχειριστή Κλειδιών (KeyServer).
Επιλέγουμε λοιπόν το κλειδί μας > δεξί κλικ > 'Upload Public Keys to Keyserver'. Διαλέγουμε κάποιον από τους servers της λίστας και 'ΟΚ'. Παρατηρήστε ότι στο μενού που εμφανίσαμε με δεξί κλικ, υπάρχει και η επιλογή 'Send Public Keys by Email'.
Για να αναζητήσουμε το δημόσιο κλειδί κάποιου χρήστη: 'OpenPGP > Key Management > Keyserver > Search for Keys'. Εισάγουμε μέρος του ονόματος ή την ηλεκτρονική διεύθυνση ή το "Key ID" του χρήστη. Δοκιμάστε να βρείτε το κλειδί που μόλις δημοσιεύσατε.
Γ) Κρυπτογράφηση - Ψηφιακή Υπογραφή
Αφού λοιπόν μάθατε το Δημόσιο Κλειδί του χρήστη στον οποίο θέλετε να στείλετε ένα κρυπτογραφημένο μήνυμα, δημιουργείστε το μήνυμα και κάντε κλικ στο μενού 'OpenPGP' (στο παράθυρο σύνθεσης του μηνύματος).
Μεταξύ άλλων έχετε τις επιλογές για Ψηφιακή Υπογραφή (Sign Message) και Κρυπτογράφηση (Encrypt) του μηνύματος. Ενώ με την Κρυπτογράφηση το μήνυμα μπορεί να διαβαστεί μόνο από τον κάτοχο του κλειδιού με το οποίο το κρυπτογραφήσατε, το ψηφιακά υπογεγραμμένο μήνυμα μπορεί να διαβαστεί από τον καθένα (δεν κρυπτογραφείται). Αυτό που εξασφαλίζει η ψηφιακή υπογραφή στον παραλήπτη του μηνύματος είναι ότι αυτό δεν έχει αλλοιωθεί με οποιονδήποτε τρόπο και ότι ο αποστολέας είναι αυτός που ισχυρίζεται.
Δοκιμάστε να στείλετε ένα κρυπτογραφημένο κι ένα ψηφιακά υπογεγραμμένο μηνύματα στο ευατό σας για να επιβεβαιώσετε την ορθή λειτουργία των παραπάνω.
Πιο αναλυτικές οδηγίες στην Αγγλική θα βρείτε: Secure your email communication with free software
Τι είναι (με απλά λόγια): IP Address, Subnet Mask, NA(P)T...
FAQ: Τι είναι (με απλά λόγια): IP Address, Subnet Mask, NA(P)T...
Τι είναι μία διεύθυνση IP;
Μία διεύθυνση IP είναι ουσιαστικά τέσσερις αριθμοί (από το 0 έως και το 255) χωρισμένοι με τελείες. Π.χ: 143.233.091.009
Γιατί έως το 255; Διότι κάθε ένας από τους τέσσερις αυτούς αριθμούς είναι μία αναπαράσταση ενός οκταψήφιου δυαδικού αριθμού, και διότι με οκτώ ψηφία στο δυαδικό σύστημα ο μεγαλύτερος αριθμός που μπορούμε να πάρουμε έιναι ο 255 ( = 11111111 στο δυαδικό σύστημα).
Η προηγούμενη διεύθυνση λοιπόν μεταφράζεται:
143=10001111 (= ένας αριθμός με 8 bits)
233=11101001
091=01011011
009=00001001
Συνεπώς:
143.233.091.009 = (για συντομία 143.233.91.9) = 10001111.11101001.01011011.00001001 (μία διεύθυνση IP λοιπόν έχει μήκος 32 bits).
Όλες οι πιθανές διευθύνσεις IP που μπορούμε να έχουμε είναι: 256*256*256*256=4.294.967.296
Αν αναρωτηθείτε γιατί βάζουμε 256 στο πλήθος των αριθμών, μην ξεχνάτε ότι από το 0 μέχρι και το 255 οι αριθμοί σε πλήθος είναι 256.
Τμήματα σε μία διεύθυνση IP (Network Address, Host Address) και το Subnet Mask:
Μία διεύθυνση IP αποτελείται ουσιαστικά από δύο τμήματα. Το network address και το host address. Όλοι οι υπολογιστές σε ένα network μοιράζονται το ίδιο network address ενώ το host address είναι μοναδικό για κάθε υπολογιστή (σε κάθε υπολογιστή που ανήκει στο ίδιο network).
Το network address βρίσκεται στα αριστερά ενώ στα δεξιά βρίσκεται το host address.
Μία δυσκολία που προκύπτει είναι ο διαχωρισμός του network address και του host address. Για παράδειγμα, πως τα ξεχωρίζουμε όταν έχουμε μια διεύθυνση της μορφής 143.233.091.009;
Αυτό που μας βοηθάει να τα ξεχωρίσουμε είναι το subnet mask (που έχει τη μορφή μιας διεύθυνσης IP - ΑΑΑ.ΒΒΒ.CCC.DDD).
Για παράδειγμα, αν στην προηγούμενη διεύθυνση 143.233.091.009 προσθέσουμε σαν subnet mask το 255.255.255.000 (= 11111111.11111111.11111111.00000000) τότε:
143.233.091.009 = 10001111.11101001.01011011.00001001
255.255.255.000 = 11111111.11111111.11111111.00000000
Συνεπώς το network address είναι τα πρώτα 24 bits (το 143.233.091) ενώ το host address είναι το 009.
Μπορούμε να πούμε ότι βλέποντας subnet mask 255.255.255.0 αμέσως συμπεραίνουμε το ότι η διεύθυνση IP θα είναι της μορφής network.network.network.host (ή αλλιώς network.network.network.local).
Πολλές φορές, αντί του ζεύγους 143.233.91.9, 255.255.255.000 χρησιμοποιούμε το 143.233.91.9/24. Το 24 δείχνει ότι το network address αποτελείται από τα πρώτα 24 bits (τους πρώτους τρεις τριψήφιους αριθμούς δλδ).
Private IP Address ranges:
Μερικές διευθύνσεις IP είναι δεσμευμένες για χρήση αποκλειστικά σε τοπικά δίκτυα (που σημαίνει ότι μία τέτοια διεύθυνση δε χρησιμοποιείται από κανένα υπολογιστή στο Internet).
Οι διευθύνσεις αυτές είναι:
-> 10.0.0.0/8 (ή αλλιώς 10.0.0.0 με subnet mask 255.0.0.0),
-> 172.16.0.0/12 (ή αλλιώς 172.16.0.0 έως και 172.31.255.255, ή αλλιώς 172.16.0.0 με subnet mask 255.240.0.0), και
-> 192.168.0.0/16 (ή αλλιώς 192.168.0.0 με subnet mask 255.255.0.0).
Δεσμευμένα θεωρούνται τα παρακάτω δίκτυα:
0.0.0.0 (Αρχικά καθορίστηκε σας broadcast address)
127.0.0.0 (Loopback address) { με πολύ απλά λόγια, αν ρωτήσετε οποιοδήποτε υπολογιστή "ΠΟΙΟΣ ΕΙΝΑΙ Ο 127.0.0.1;" θα πάρετε την απάντηση "ΕΓΩ!!!"}
128.0.0.0
191.255.0.0
192.0.0.0
113.255.255.0
Automatic Private IP addressing - APIPA:
Μερικές φορές σε ένα υπολογιστή του τοπικού δικτύου δεν έχει ανατεθεί διεύθυνση IP ενώ ο υπολογιστής δεν μπορεί να αποκτήσει διεύθυνση IP από ένα DHCP server. Μερικές εκδόσεις λειτουργικών αναθέτουν μία τυχαία διεύθυνση IP στον υπολογιστή έτσι ώστε να επιτραπέι η επικοινωνία μεταξύ των υπολογιστών σε ένα μικρό τοπικό δίκτυο. Οι διευθύνσεις IP είναι της μορφής 169.254.0.0/16 (ή αλλιώς 169.254.0.0 με subnet mask 255.255.0.0)
Τι γίνεται στη περίπτωση που ένας υπολογιστής με εσωτερική διεύθυνση IP θέλει να επικοινωνήσει με ένα υπολογιστή εκτός του τοπικού δικτύου;
Η απάντηση βρίσκεται στο Network Address Translation - NAT:
To NAT αρχικά σχεδιάστηκε ως λύση στο πρόβλημα του περιορισμένου αριθμού διευθύνσεων IP.
Τι κάνει ακριβώς το NAT; Όταν σε ένα τοπικό δίκτυο 10.0.0.0/8 ο υπολογιστής 10.0.0.1 θέλει να επικοινωνήσει με ένα άλλο υπολογιστή στο Internet, τότε, καθώς ο 10.0.0.1 δε μπορεί να χρησιμοποιήσει την IP του για την επικοινωνία, επεμβαίνει ένας υπολογιστής που βρίσκεται στο ενδιάμεσο (και έχει μία έγκυρη διεύθυνση IP), και ξεκινάει την επικοινωνία με τον εξωτερικό υπολογιστή.
Ο ενδιάμεσος αυτός υπολογιστής χρησιμοποιώντας το NAT αντικαθιστά την εσωτερική IP 10.0.0.1 με τη δική του έγκυρη IP. Όταν λάβει απάντηση από τον εξωτερικό υπολογιστή τότε κάνει την ανάποδη διαδικασία (αντικαθιστά δλδ την έγκυρη IP με την εσωτερική IP 10.0.0.1 και στέλνει την απάντηση στην εσωτερική IP). Το παράδειγμα αυτό αναφέρθηκε για να περιγραφεί ο όρος NAT (χωρίς να αναφέρουμε κάποιες λεπτομέρειες).
Τι γίνεται όμως όταν πολλοί υπολογιστές στο 10.0.0.0/8 θέλουν να συνδεθούν με το internet;
Στην προκειμένη περίπτωση μία πολύ καλή λύση δίνει το Network Address PORT Translation - NAPT:
Το NAPT κάνει ότι κάνει και το ΝΑΤ και κάτι ακόμα.
Για να το εξηγήσουμε όσο πιο απλά γίνεται ας αναφέρουμε ένα παράδειγμα:
Έστω ότι ο 10.0.0.1 θέλει να επικοινωνήσει με τον 143.233.91.9. Μεταξύ άλλων, ο 10.0.0.1 πέρα από το 143.233.91.9 θα δηλώσει και ένα άλλο νούμερο που είναι το source port.
Αυτά που θα αλλάξει λοιπόν ο υπολογιστής που θα εφαρμόσει το NAPT είναι το 10.0.0.1 και το source port.
To μεν 10.0.0.1 θα το αντικαταστήσει με τη δική του έγκυρη διεύθυνση IP και το source port με κάποιο source port μεγαλύτερο του 1023 (καθώς το καινούριο source port μπορει να είναι από το 1023 μέχρι περίπου το 65.000 καταλαβαίνετε πόσες τέτοιες αντικαταστάσεις μπορούν να γίνουν ταυτόχρονα για πολλούς υπολογιστές του εσωτερικού δικτύου).
Στο συγκεκριμένο παράδειγμα ας πούμε ότι το 20 αντικαταστάθηκε με το 6.000. Αυτό που έχει να κάνει ο υπολογιστής που εφαρμόζει το NAPT είναι να κρατήσει μία λίστα που σχετίζει ένα source port με μία IP διεύθυνση του εσωτερικού δικτύου, έτσι ώστε όταν λάβει την απάντηση να την προωθήσει στο σωστο εσωτερικό IP. Στο παράδειγμά μας όταν λάβει απάντηση από τον 143.233.91.9 στο Port 6.000 θα την προωθήσει στον 10.0.0.1...
ουφ...
Δυαδικό Σύστημα
Για να μπορέσουμε να καταλάβουμε πως γίνεται το Subnetting, πρέπει πρώτα να γνωρίζουμε καλά το δυαδικό σύστημα, τις Classes των δικτύων και τι ακριβώς γίνεται στην καθεμία. Όπως γνωρίζουμε μία IP αποτελείται από 32bits. Για παράδειγμα:
192.168.0.0 - 11000000.10101000.00000000.00000000
Για να μετατρέψουμε μία IP από δυαδικό σε δεκαδικό ακολουθούμε την εξής διαδικασία:
Ας πάρουμε τoν 8μπιτο δυαδικό αριθμό 11001101. Η μετατροπή σε δεκαδικό γίνεται ως εξής:
Δεκαδικοί αριθμοί 128 64 32 16 8 4 2 1
Δυαδικός αριθμός 1 1 0 0 1 1 0 1
Για να βγάλουμε το δεκαδικό αριθμό, προσθέτουμε τους δεκαδικούς αριθμούς κάτω από τους οποίους υπάρχει το δυαδικό ψηφίο 1. Στη συγκεκριμένη περίπτωση 128 + 64 + 8 + 4 + 1 = 205. Άρα 11001101 = 205. Αν υποθέσουμε πως αυτά ήταν τα πρώτα 8bit μιας IP, βρίσκουμε και τα υπόλοιπα με τον ίδιο τρόπο. Οπότε αν μας ζητηθεί να βρούμε την IP 11000000.10101000.00000000.00000000 στη δεκαδική της μορφή, ακολουθούμε την παραπάνω διαδικασία για κάθε ένα από τα 8 bit της.
Τώρα αν μας ζητηθεί να μετατρέψουμε μία IP από δεκαδική μορφή σε δυαδική ακολουθούμε την αντίστροφη διαδικασία. Έστω ότι μας ζητείται o αριθμός 176 να γίνει δυαδικός.
Δεκαδικοί αριθμοί 128 64 32 16 8 4 2 1
Δυαδικός αριθμός 1 0 1 1 0 0 0 0
Μιας και ο αριθμός είναι πάνω από 128, το ενεργοποιούμε με το ψηφίο 1. Δοκιμάζουμε να προσθέσουμε το 128 με το 64 να δούμε ποιος είναι ο επόμενος αριθμός και μας δίνει το 192. Το ζητούμενο είναι το 176, οπότε δεν μας κάνει το 64 και βάζουμε 0. Προσθέτοντας το 32 μας δίνει το 160, αριθμός πιο κοντά σε αυτόν που θέλουμε και βάζουμε 1. Είναι προφανές πως θέλουμε άλλα 16 για να φτάσουμε το 176, οπότε βάζουμε και 1 κάτω από το 16. Τα υπόλοιπα τα συμπληρώνουμε με μηδενικα. Έτσι 176 = 10110000.
Λίγα λόγια για τα Network Classes
Network Classes
Oι Network Classes είναι οι εξής:
- Class A: Από 0 έως 127 Από 00000000 έως 01111111.
- Class B: Από 128 έως 191 Από 10000000 έως 10111111.
- Class C: Από 192 έως 223 Από 11000000 έως 11011111.
- Class D: Από 224 έως 239 Από 11100000 έως 11101111.
- Class E: Από 240 έως 255 Από 11110000 έως 11110111.
Με βάση τα παραπάνω, οι διαθέσιμες IP σε κάθε Class είναι:
- Class A: Από 0.0.0.0 έως 127.255.255.255.
- Class B: Από 128.0.0.0 έως 191.255.255.255.
- Class C: Από 192.0.0.0 έως 223.255.255.255.
- Class D: Από 224.0.0.0 έως 239.255.255.255.
- Class E: Από 240.0.0.0 έως 255.255.255.255.
Η Class A έχει 8bit Network ID, η Class B έχει 16bit Network ID και η Class C έχει 24bit Network ID. Ο παρακάτω πίνακας δείχνει τη μάσκα κάθε Class.
Class A 255.0.0.0 ή αλλιώς /8
Class B 255.255.0.0 ή αλλιώς /16
Class C 255.255.255.0 ή αλλιώς /24
Ο λόγος που ονομάζονται αλλιώς και /8, /16 και /24 είναι διότι σε κάθε περίπτωση έχουν τα ανάλογα bit ενεργοποιημένα με το ψηφίο 1 όταν είναι στη δυαδική τους μορφή. Για παράδειγμα η /16 είναι 11111111.11111111.00000000.00000000.Η μάσκα δηλώνει των αριθμό των υποδικτύων και των host στο δίκτυο μας. Τα υπόλοιπα bits που απομένουν σε μία μάσκα και είναι μηδενικά, είναι ο αριθμός των διαθέσιμων host στο δίκτυο μας.
Για παράδειγμα σε μία Class C IP με μάσκα 255.255.255.0 ή 11111111.11111111.11111111.00000000, ο αριθμός των host που μπορούμε να έχουμε είναι 28 = 256 – 2 = 254.
Ο λόγος που βγάζουμε 2 είναι γιατί σε κάθε δίκτυο έχουμε ένα Network ID ή αλλιώς την IP δικτύου και μία Broadcast IP, οι οποίες δεν χρησιμοποιούνται σε host. Για παράδειγμα αν μας δώσουν μία IP 192.168.0.10 με μάσκα 255.255.255.0 ή /24, το Network ID της είναι το 192.168.0.0 και το Broadcast IP είναι το 192.168.0.255. Όλες οι άλλες IP 192.168.0.1 έως 192.168.0.254 δίνονται σε host.
Για να βρούμε τo Network ID του δικτύου μας από την υπολογιστή μας μπορούμε να κάνουμε ένα λογικό ADD της IP του υπολογιστή μας με τη Subnet Mask του δικτύου μας. Λογικό ADD εννοούμε όπου 1 + 1 = 1, 1 + 0 = 0 και 0 + 0 = 0. Για παράδειγμα:
Host IP: 192.168.0.10 11000000.10101000.00000000.00001010
Subnet Mask: 255.255.255.0 11111111.11111111.11111111.00000000
Network ID: 192.168.0.0 11000000.10101000.00000000.00000000
Υπάρχουν και κάποιες private IP, οι οποίες δεν χρησιμοποιούνται στο Internet. Τέτοιου είδους IP χρησιμοποιούν στα τοπικά τους δίκτυα οι εταιρίες, καθώς και εμείς στο LAN του γραφείου μας ή του σπιτιού μας. Για παράδειγμα η IP 192.168.0.1 που χρησιμοποιεί κάποιος από εμάς στο τοπικό του δίκτυο, τη χρησιμοποιούνε και εκατομμύρια άλλοι στα δικά τους τοπικά δίκτυα δίχως να υπάρχει κίνδυνος conflict στο Internet μιας και προορίζεται για private χρήση. Ο παρακάτω πίνακας δείχνει τις private IP κάθε Class βάση του RFC 1918 standard.
Class A Από 10.0.0.0 έως 10.255.255.255
Class B Από 172.16.0.0 έως 172.31.255.255
Class C Από 192.168.0.0 έως 192.168.255.255
πηγη
Μία διεύθυνση IP είναι ουσιαστικά τέσσερις αριθμοί (από το 0 έως και το 255) χωρισμένοι με τελείες. Π.χ: 143.233.091.009
Γιατί έως το 255; Διότι κάθε ένας από τους τέσσερις αυτούς αριθμούς είναι μία αναπαράσταση ενός οκταψήφιου δυαδικού αριθμού, και διότι με οκτώ ψηφία στο δυαδικό σύστημα ο μεγαλύτερος αριθμός που μπορούμε να πάρουμε έιναι ο 255 ( = 11111111 στο δυαδικό σύστημα).
Η προηγούμενη διεύθυνση λοιπόν μεταφράζεται:
143=10001111 (= ένας αριθμός με 8 bits)
233=11101001
091=01011011
009=00001001
Συνεπώς:
143.233.091.009 = (για συντομία 143.233.91.9) = 10001111.11101001.01011011.00001001 (μία διεύθυνση IP λοιπόν έχει μήκος 32 bits).
Όλες οι πιθανές διευθύνσεις IP που μπορούμε να έχουμε είναι: 256*256*256*256=4.294.967.296
Αν αναρωτηθείτε γιατί βάζουμε 256 στο πλήθος των αριθμών, μην ξεχνάτε ότι από το 0 μέχρι και το 255 οι αριθμοί σε πλήθος είναι 256.
Τμήματα σε μία διεύθυνση IP (Network Address, Host Address) και το Subnet Mask:
Μία διεύθυνση IP αποτελείται ουσιαστικά από δύο τμήματα. Το network address και το host address. Όλοι οι υπολογιστές σε ένα network μοιράζονται το ίδιο network address ενώ το host address είναι μοναδικό για κάθε υπολογιστή (σε κάθε υπολογιστή που ανήκει στο ίδιο network).
Το network address βρίσκεται στα αριστερά ενώ στα δεξιά βρίσκεται το host address.
Μία δυσκολία που προκύπτει είναι ο διαχωρισμός του network address και του host address. Για παράδειγμα, πως τα ξεχωρίζουμε όταν έχουμε μια διεύθυνση της μορφής 143.233.091.009;
Αυτό που μας βοηθάει να τα ξεχωρίσουμε είναι το subnet mask (που έχει τη μορφή μιας διεύθυνσης IP - ΑΑΑ.ΒΒΒ.CCC.DDD).
Για παράδειγμα, αν στην προηγούμενη διεύθυνση 143.233.091.009 προσθέσουμε σαν subnet mask το 255.255.255.000 (= 11111111.11111111.11111111.00000000) τότε:
143.233.091.009 = 10001111.11101001.01011011.00001001
255.255.255.000 = 11111111.11111111.11111111.00000000
Συνεπώς το network address είναι τα πρώτα 24 bits (το 143.233.091) ενώ το host address είναι το 009.
Μπορούμε να πούμε ότι βλέποντας subnet mask 255.255.255.0 αμέσως συμπεραίνουμε το ότι η διεύθυνση IP θα είναι της μορφής network.network.network.host (ή αλλιώς network.network.network.local).
Πολλές φορές, αντί του ζεύγους 143.233.91.9, 255.255.255.000 χρησιμοποιούμε το 143.233.91.9/24. Το 24 δείχνει ότι το network address αποτελείται από τα πρώτα 24 bits (τους πρώτους τρεις τριψήφιους αριθμούς δλδ).
Private IP Address ranges:
Μερικές διευθύνσεις IP είναι δεσμευμένες για χρήση αποκλειστικά σε τοπικά δίκτυα (που σημαίνει ότι μία τέτοια διεύθυνση δε χρησιμοποιείται από κανένα υπολογιστή στο Internet).
Οι διευθύνσεις αυτές είναι:
-> 10.0.0.0/8 (ή αλλιώς 10.0.0.0 με subnet mask 255.0.0.0),
-> 172.16.0.0/12 (ή αλλιώς 172.16.0.0 έως και 172.31.255.255, ή αλλιώς 172.16.0.0 με subnet mask 255.240.0.0), και
-> 192.168.0.0/16 (ή αλλιώς 192.168.0.0 με subnet mask 255.255.0.0).
Δεσμευμένα θεωρούνται τα παρακάτω δίκτυα:
0.0.0.0 (Αρχικά καθορίστηκε σας broadcast address)
127.0.0.0 (Loopback address) { με πολύ απλά λόγια, αν ρωτήσετε οποιοδήποτε υπολογιστή "ΠΟΙΟΣ ΕΙΝΑΙ Ο 127.0.0.1;" θα πάρετε την απάντηση "ΕΓΩ!!!"}
128.0.0.0
191.255.0.0
192.0.0.0
113.255.255.0
Automatic Private IP addressing - APIPA:
Μερικές φορές σε ένα υπολογιστή του τοπικού δικτύου δεν έχει ανατεθεί διεύθυνση IP ενώ ο υπολογιστής δεν μπορεί να αποκτήσει διεύθυνση IP από ένα DHCP server. Μερικές εκδόσεις λειτουργικών αναθέτουν μία τυχαία διεύθυνση IP στον υπολογιστή έτσι ώστε να επιτραπέι η επικοινωνία μεταξύ των υπολογιστών σε ένα μικρό τοπικό δίκτυο. Οι διευθύνσεις IP είναι της μορφής 169.254.0.0/16 (ή αλλιώς 169.254.0.0 με subnet mask 255.255.0.0)
Τι γίνεται στη περίπτωση που ένας υπολογιστής με εσωτερική διεύθυνση IP θέλει να επικοινωνήσει με ένα υπολογιστή εκτός του τοπικού δικτύου;
Η απάντηση βρίσκεται στο Network Address Translation - NAT:
To NAT αρχικά σχεδιάστηκε ως λύση στο πρόβλημα του περιορισμένου αριθμού διευθύνσεων IP.
Τι κάνει ακριβώς το NAT; Όταν σε ένα τοπικό δίκτυο 10.0.0.0/8 ο υπολογιστής 10.0.0.1 θέλει να επικοινωνήσει με ένα άλλο υπολογιστή στο Internet, τότε, καθώς ο 10.0.0.1 δε μπορεί να χρησιμοποιήσει την IP του για την επικοινωνία, επεμβαίνει ένας υπολογιστής που βρίσκεται στο ενδιάμεσο (και έχει μία έγκυρη διεύθυνση IP), και ξεκινάει την επικοινωνία με τον εξωτερικό υπολογιστή.
Ο ενδιάμεσος αυτός υπολογιστής χρησιμοποιώντας το NAT αντικαθιστά την εσωτερική IP 10.0.0.1 με τη δική του έγκυρη IP. Όταν λάβει απάντηση από τον εξωτερικό υπολογιστή τότε κάνει την ανάποδη διαδικασία (αντικαθιστά δλδ την έγκυρη IP με την εσωτερική IP 10.0.0.1 και στέλνει την απάντηση στην εσωτερική IP). Το παράδειγμα αυτό αναφέρθηκε για να περιγραφεί ο όρος NAT (χωρίς να αναφέρουμε κάποιες λεπτομέρειες).
Τι γίνεται όμως όταν πολλοί υπολογιστές στο 10.0.0.0/8 θέλουν να συνδεθούν με το internet;
Στην προκειμένη περίπτωση μία πολύ καλή λύση δίνει το Network Address PORT Translation - NAPT:
Το NAPT κάνει ότι κάνει και το ΝΑΤ και κάτι ακόμα.
Για να το εξηγήσουμε όσο πιο απλά γίνεται ας αναφέρουμε ένα παράδειγμα:
Έστω ότι ο 10.0.0.1 θέλει να επικοινωνήσει με τον 143.233.91.9. Μεταξύ άλλων, ο 10.0.0.1 πέρα από το 143.233.91.9 θα δηλώσει και ένα άλλο νούμερο που είναι το source port.
Αυτά που θα αλλάξει λοιπόν ο υπολογιστής που θα εφαρμόσει το NAPT είναι το 10.0.0.1 και το source port.
To μεν 10.0.0.1 θα το αντικαταστήσει με τη δική του έγκυρη διεύθυνση IP και το source port με κάποιο source port μεγαλύτερο του 1023 (καθώς το καινούριο source port μπορει να είναι από το 1023 μέχρι περίπου το 65.000 καταλαβαίνετε πόσες τέτοιες αντικαταστάσεις μπορούν να γίνουν ταυτόχρονα για πολλούς υπολογιστές του εσωτερικού δικτύου).
Στο συγκεκριμένο παράδειγμα ας πούμε ότι το 20 αντικαταστάθηκε με το 6.000. Αυτό που έχει να κάνει ο υπολογιστής που εφαρμόζει το NAPT είναι να κρατήσει μία λίστα που σχετίζει ένα source port με μία IP διεύθυνση του εσωτερικού δικτύου, έτσι ώστε όταν λάβει την απάντηση να την προωθήσει στο σωστο εσωτερικό IP. Στο παράδειγμά μας όταν λάβει απάντηση από τον 143.233.91.9 στο Port 6.000 θα την προωθήσει στον 10.0.0.1...
ουφ...
Δυαδικό Σύστημα
Για να μπορέσουμε να καταλάβουμε πως γίνεται το Subnetting, πρέπει πρώτα να γνωρίζουμε καλά το δυαδικό σύστημα, τις Classes των δικτύων και τι ακριβώς γίνεται στην καθεμία. Όπως γνωρίζουμε μία IP αποτελείται από 32bits. Για παράδειγμα:
192.168.0.0 - 11000000.10101000.00000000.00000000
Για να μετατρέψουμε μία IP από δυαδικό σε δεκαδικό ακολουθούμε την εξής διαδικασία:
Ας πάρουμε τoν 8μπιτο δυαδικό αριθμό 11001101. Η μετατροπή σε δεκαδικό γίνεται ως εξής:
Δεκαδικοί αριθμοί 128 64 32 16 8 4 2 1
Δυαδικός αριθμός 1 1 0 0 1 1 0 1
Για να βγάλουμε το δεκαδικό αριθμό, προσθέτουμε τους δεκαδικούς αριθμούς κάτω από τους οποίους υπάρχει το δυαδικό ψηφίο 1. Στη συγκεκριμένη περίπτωση 128 + 64 + 8 + 4 + 1 = 205. Άρα 11001101 = 205. Αν υποθέσουμε πως αυτά ήταν τα πρώτα 8bit μιας IP, βρίσκουμε και τα υπόλοιπα με τον ίδιο τρόπο. Οπότε αν μας ζητηθεί να βρούμε την IP 11000000.10101000.00000000.00000000 στη δεκαδική της μορφή, ακολουθούμε την παραπάνω διαδικασία για κάθε ένα από τα 8 bit της.
Τώρα αν μας ζητηθεί να μετατρέψουμε μία IP από δεκαδική μορφή σε δυαδική ακολουθούμε την αντίστροφη διαδικασία. Έστω ότι μας ζητείται o αριθμός 176 να γίνει δυαδικός.
Δεκαδικοί αριθμοί 128 64 32 16 8 4 2 1
Δυαδικός αριθμός 1 0 1 1 0 0 0 0
Μιας και ο αριθμός είναι πάνω από 128, το ενεργοποιούμε με το ψηφίο 1. Δοκιμάζουμε να προσθέσουμε το 128 με το 64 να δούμε ποιος είναι ο επόμενος αριθμός και μας δίνει το 192. Το ζητούμενο είναι το 176, οπότε δεν μας κάνει το 64 και βάζουμε 0. Προσθέτοντας το 32 μας δίνει το 160, αριθμός πιο κοντά σε αυτόν που θέλουμε και βάζουμε 1. Είναι προφανές πως θέλουμε άλλα 16 για να φτάσουμε το 176, οπότε βάζουμε και 1 κάτω από το 16. Τα υπόλοιπα τα συμπληρώνουμε με μηδενικα. Έτσι 176 = 10110000.
Λίγα λόγια για τα Network Classes
Network Classes
Oι Network Classes είναι οι εξής:
- Class A: Από 0 έως 127 Από 00000000 έως 01111111.
- Class B: Από 128 έως 191 Από 10000000 έως 10111111.
- Class C: Από 192 έως 223 Από 11000000 έως 11011111.
- Class D: Από 224 έως 239 Από 11100000 έως 11101111.
- Class E: Από 240 έως 255 Από 11110000 έως 11110111.
Με βάση τα παραπάνω, οι διαθέσιμες IP σε κάθε Class είναι:
- Class A: Από 0.0.0.0 έως 127.255.255.255.
- Class B: Από 128.0.0.0 έως 191.255.255.255.
- Class C: Από 192.0.0.0 έως 223.255.255.255.
- Class D: Από 224.0.0.0 έως 239.255.255.255.
- Class E: Από 240.0.0.0 έως 255.255.255.255.
Η Class A έχει 8bit Network ID, η Class B έχει 16bit Network ID και η Class C έχει 24bit Network ID. Ο παρακάτω πίνακας δείχνει τη μάσκα κάθε Class.
Class A 255.0.0.0 ή αλλιώς /8
Class B 255.255.0.0 ή αλλιώς /16
Class C 255.255.255.0 ή αλλιώς /24
Ο λόγος που ονομάζονται αλλιώς και /8, /16 και /24 είναι διότι σε κάθε περίπτωση έχουν τα ανάλογα bit ενεργοποιημένα με το ψηφίο 1 όταν είναι στη δυαδική τους μορφή. Για παράδειγμα η /16 είναι 11111111.11111111.00000000.00000000.Η μάσκα δηλώνει των αριθμό των υποδικτύων και των host στο δίκτυο μας. Τα υπόλοιπα bits που απομένουν σε μία μάσκα και είναι μηδενικά, είναι ο αριθμός των διαθέσιμων host στο δίκτυο μας.
Για παράδειγμα σε μία Class C IP με μάσκα 255.255.255.0 ή 11111111.11111111.11111111.00000000, ο αριθμός των host που μπορούμε να έχουμε είναι 28 = 256 – 2 = 254.
Ο λόγος που βγάζουμε 2 είναι γιατί σε κάθε δίκτυο έχουμε ένα Network ID ή αλλιώς την IP δικτύου και μία Broadcast IP, οι οποίες δεν χρησιμοποιούνται σε host. Για παράδειγμα αν μας δώσουν μία IP 192.168.0.10 με μάσκα 255.255.255.0 ή /24, το Network ID της είναι το 192.168.0.0 και το Broadcast IP είναι το 192.168.0.255. Όλες οι άλλες IP 192.168.0.1 έως 192.168.0.254 δίνονται σε host.
Για να βρούμε τo Network ID του δικτύου μας από την υπολογιστή μας μπορούμε να κάνουμε ένα λογικό ADD της IP του υπολογιστή μας με τη Subnet Mask του δικτύου μας. Λογικό ADD εννοούμε όπου 1 + 1 = 1, 1 + 0 = 0 και 0 + 0 = 0. Για παράδειγμα:
Host IP: 192.168.0.10 11000000.10101000.00000000.00001010
Subnet Mask: 255.255.255.0 11111111.11111111.11111111.00000000
Network ID: 192.168.0.0 11000000.10101000.00000000.00000000
Υπάρχουν και κάποιες private IP, οι οποίες δεν χρησιμοποιούνται στο Internet. Τέτοιου είδους IP χρησιμοποιούν στα τοπικά τους δίκτυα οι εταιρίες, καθώς και εμείς στο LAN του γραφείου μας ή του σπιτιού μας. Για παράδειγμα η IP 192.168.0.1 που χρησιμοποιεί κάποιος από εμάς στο τοπικό του δίκτυο, τη χρησιμοποιούνε και εκατομμύρια άλλοι στα δικά τους τοπικά δίκτυα δίχως να υπάρχει κίνδυνος conflict στο Internet μιας και προορίζεται για private χρήση. Ο παρακάτω πίνακας δείχνει τις private IP κάθε Class βάση του RFC 1918 standard.
Class A Από 10.0.0.0 έως 10.255.255.255
Class B Από 172.16.0.0 έως 172.31.255.255
Class C Από 192.168.0.0 έως 192.168.255.255
πηγη
Πετύχετε την απόλυτη ασφάλεια! (για νέους χρήστες)
Ωραίος τίτλος ε; Τέλος πάντων, ο παρών οδηγός προτίθεται να δώσει καυτές (sic!) απαντήσεις στο αιώνιο ερώτημα "ποιό είναι το καλύτερο firewall", "πως θα είμαι απολύτως ασφαλής από όλους τους χακεράδες" κτλ. Είναι προφανώς ατελής, αλλά στην πορεία ίσως προκύψει κάτι καλό τέλος πάντων. Για αυτόν τον οδηγό θεωρείται ότι έχουμε ένα μεμονωμένο οικιακό Windows pc συνδεδεμένο στο Internet, μέσω modem ή router/modem ADSL.
Καλή τύχη στο διάβασμα.
Έχετε αντι-ικό και εγκατεστημένο και ενημερωμένο;
Tα Windows σας είναι ενημερωμένα με τις τελευταίες ενημερώσεις;
Τα Windows σας είναι είναι ρυθμισμένα να σας ειδοποιούν/να κατεβάζουν μόνα τους και να εγκαθιστούν νέες κρίσιμες ενημερώσεις ασφαλείας;
Έχετε απενεργοποιημένο το μοίρασμα αρχείων (NetBΕUΙ κτλ);
Εγκαθιστάτε μόνο νόμιμο λογισμικό;
Στα mail σας αποφεύγετε να ανοίγετε συνημμένα "αγνώστου προελεύσεως";
Τρέχετε εφαρμογές που λειτουργούν ως servers (λ.χ. μεταφορά αρχείων με IRC, FTP server, eMule, Overnet, WinMX, DirectConnect, Kazaa, Gnutella, όλα τα P2P τέλος πάντων, μετάδοση φωνής με H.323/Messenger, web server);
Παίρνετε δυναμικά διεύθυνση (dynamic IP); Έχετε δλδ μία "απλή" συνδρομή Internet (είτε αυτή είναι ADSL είτε είναι ISDN, είτε PSTN είτε κάτι άλλο); Σα να λέμε η διεύθυνση IP που παίρνει o router σας (αν έχετε) ή o ίδιος σας ο υπολογιστής (αν έχετε μόνο modem) αλλάζει (έστω και σπάνια);
Χρησιμοποιείτε εικονίδιο στο dial-up networking του pc για να ανοίξετε τη σύνδεση;
Ξέρετε από firewalls και "ports"
Βάλτε το Kerio PF και ρυθμίστε το καταλλήλως.
Συγχαρητήρια, είστε μια χαρά και δε χρειάζεστε κάτι άλλο. Τελειώσατε τον οδηγό με κάθε επιτυχία. Ώρα καλή στην πρύμνη σας λοιπόν κι αέρα στα πανιά σας...
Εγκαταστήστε ένα αντι-ιικό, ενημερώστε το (εξαιρετικά σημαντικό, μη ενημερωμένο αντι-ικό είναι πρακτικά άχρηστο...) και φροντίστε να λειτουργεί πάντα. Φροντίστε ώστε να αυτο-ενημερώνεται τακτικά!.
Τι; Δεν έχετε αντι-ιικό για να εγκαταστήσετε; Κ-α-ν-έ-ν-α πρόβλημα, κατεβάστε και εγκαταστήστε ένα από τα ακόλουθα δωρεάν αντι-ιικά
avast! 4 Home Edition ΠΡΟΣΟΧΗ!: Για να λειτουργήσει σωστά η αυτόματη ενημέρωση του Avast! Home, αφού ολοκληρώσετε την εγκατάσταση και βάλετε και το κλειδί λειτουργίας, κάντε δεξί κλικ στο εικονίδιο του Avast και διαλέξτε "Start Avast! Antivirus". Θα φορτώσει ο on-demand scanner. Ανοίξτε το program menu, κλικάροντας στο πάνω βελάκι που είναι αριστερά και πάνω στο παράθυρο του Avast. Διαλέξτε Settings->Update (Connections). Εκεί, αν ανοίγετε τη σύνδεση Internet από το pc με dial-up τρόπο, τσεκάρετε μόνο το "Ι only connect to the Internet using a dial up modem". Aν από την άλλη είστε μόνιμα on-line, διαλέξτε μόνο το "Μy computer is permanently connected to the Internet".
Πηγαίνετε τώρα στην κατηγορία Update (Basic). Τσεκάρετε εκεί και τα 2 κουμπιά να είναι στο Automatic. Πατήστε OK. Είστε μια χαρά
Anti-Vir Personal Edition Classic
Και μην ξεχνάτε: Φροντίστε ώστε να αυτο-ενημερώνεται τακτικά!.
Πηγαίνετε στο Windows Update και φροντίστε να εγκαταστήσετε ΟΛΕΣ τις κρίσιμες ενημερώσεις (θα πάρει ώρα αν είναι η πρώτη σας φορά, αλλά αξίζουν το βάρος τους σε χρυσό).
Πώς γίνεται αυτό;
Ανοίξτε την τοποθεσία http://windowsupdate.microsoft.com/
Κλικάρετε στο Έλεγχος για ενημερωμένες εκδόσεις. Θα ξεκινήσει ένας έλεγχος που μπορεί να διαρκέσει και 2-3 λεπτά και κατά τη διάρκεια του οποίου τα Windows μπορεί να σας φανούν κολλημένα. Αν περάσουν πάνω από 10 λεπτά χωρίς να γίνει τίποτα, κλείστε τον Internet Explorer και ξαναξεκινήστε από την αρχή.
Τελικά, θα σας εμφανιστεί μία λίστα προγραμμάτων που έχουν ενημερωθεί.Η Microsoft έχει κατηγοριοποιήσει τα προγράμματα που σας λείπουν σε τρεις κατηγορίες, σε κρίσιμες ενημερωμένες εκδόσεις και service pack, σε μία που είναι για διάφορα μη κρίσιμα κομμάτια λογισμικού λέγεται Windows XP) και τέλος σε Ενημερωμένες εκδόσεις προγραμμάτων οδήγησης. Εδώ μας ενδιαφέρει μόνο η πρώτη κατηγορία, η οποία περιέχει ενημερώσεις πραγματικά κρίσιμες για την ασφάλειά σας.
To ρεσουμέ είναι ότι αν στην κατηγορία κρίσιμες ενημερωμένες εκδόσεις και service pack έχουν βγει αναβαθμισμένες εκδόσεις, θα πρέπει οπωσδήποτε να τις εγκαταστήσετε όλες!. Για να το κάνετε αυτό, απλά κλικάρετε στο αριστερό κομμάτι της οθόνης, το link που λέει Αναθεώρηση και εγκατάσταση ενημερωμένων εκδόσεων. Ακολουθήστε τις οδηγίες για να εγκαταστήσετε τις ενημερωμένες εκδόσεις. Λογικά θα κάνετε επανεκκίνηση.
Ωραίααααα. Εγκαταστήσατε λοιπόν τις κρίσιμες ενημερωμένες εκδόσεις και τα service pack. Οπότε ίσως νομίζετε ότι τελειώσατε... Λάθος! Μετά την επανεκκίνηση του μηχανήματός σας, ξαναξεκινήστε τη διαδικασία από την αρχή, υπάρχει λόγος. Κάντε βασικά Windows Update συνεχώς, ώσπου μετά από τις επανεκκινήσεις να σας εμφανιστεί η εικόνα 2: δηλαδή το Windows Update να "βλέπει" ότι δεν υπάρχει καμμία ενημερωμένη κρίσιμη έκδοση για εγκατάσταση.
Τώρα είστε πλέον ενημερωμένοι από πλευράς Windows.
Έχετε Windows 2000;
Πίνακας ελέγχου -> Αυτόματες ενημερώσεις. Ενεργοποιήστε τις και τσεκάρετε την επιλογή "Αυτόματη λήψη ενημερωμένων εκδόσεων και ειδοποίηση όταν είναι έτοιμες για εγκατάσταση".
Έχετε Windows ΧP;
Πίνακας ελέγχου -> Σύστημα -> καρτέλα "Αυτόματες ενημερώσεις". Ενεργοποιήστε τις και τσεκάρετε την επιλογή "Αυτόματη λήψη ενημερωμένων εκδόσεων και ειδοποίηση όταν είναι έτοιμες για εγκατάσταση".
Έχετε Windows 98/ME;
Πηγαίνετε στην τοποθεσία Windows Update. Στα αριστερά θα δείτε τρεις κατηγορίες ενημερωμένων προγραμμάτων: κρίσιμες ενημερωμένες εκδόσεις και service pack, μία που είναι για διάφορα μη κρίσιμα κομμάτια λογισμικού και τέλος η κατηγορία Ενημερωμένες εκδόσεις προγραμμάτων οδήγησης. Κλικάρετε στη δεύτερη κατηγορία "Windows ΧΧΧΧ" (είναι η μεσαία κατηγορία από τις 3) και εκεί θα βρείτε το "Windows Critical Update Notification 4.0". Εγκαταστήστε το. Αυτό που κάνει είναι ότι όταν βγει μία νέα ενημέρωση, θα σας βγάλει έναν διάλογο και θα σας προσφερθεί να σας πάει στη σελίδα του Windows Update για να την κατεβάσετε.
Απενεργοποιήστε το. Για να το απενεργοποιήσετε:
Αν έχετε λειτουργικό σύστημα Windows 2000 ή ΧP, πάτε Έναρξη -> Ρυθμίσεις -> Συνδέσεις Δικτύου. Διαλέξτε τη σύνδεση σας και δεξί κλικ πάνω της -> Ιδιότητες. Απεγκαταστήστε οπωσδήποτε το Κοινή χρήση αρχείων και εκτυπωτών για δίκτυα Microsoft, επιλέγοντάς το και διαλέγοντας Κατάργηση εγκατάστασης. Κάντε το ίδιο και για το Πρόγραμμα-πελάτης για δίκτυα της Microsoft.
Αν έχετε λειτουργικό σύστημα Windows 98 ή Millenium, πάτε Έναρξη -> Ρυθμίσεις -> Πίνακας Ελέγχου -> Δίκτυο. Εκεί θα έχει μία λίστα. Στη λίστα αυτή κοιτάξτε αν αναφέρεται κάπου το Κοινή χρήση αρχείων και εκτυπωτών για δίκτυα Microsoft. Αν ναι, κλικάρετε πάνω του και διαλέξτε διαγραφή. Επίσης διαγράψτε και όποιες γραμμές στην ίδια λίστα έχουν μέσα τη λέξη NetBEUI ή ΝetBIOS. Τέλος διαγράψτε, αν υπάρχει το Πελάτης για δίκτυα της Microsoft.
Μην παίρνετε αέρα! 42 firewalls και 62 βρυσούλες να'χετε ΔΕΝ ΠΡΟΚΕΙΤΑΙ ΝΑ ΣΑΣ ΣΩΣΟΥΝ ΑΝ ΕΙΝΑΙ ΝΑ ΤΗΝ ΦΑΤΕ, ΠΑΝΤΑ ΚΑΤΙ ΘΑ ΠΕΡΑΣΕΙ! Ζυγίστε λοιπόν πριν εγκαταστήσετε το 1000ο πρόγραμμα για σήμερα το αν πραγματικά το χρειάζεστε. Σκεφτείτε αν έχετε αντίγραφα ασφαλείας. Με φρόνηση λοιπόν τα κατεβάσματα, περιορίστε τα σε "σίγουρες" πηγές αν θέλετε.
Φυρί-φυρί το πάτε. Μην εκτελείτε ποτέ attachments από άγνωστες πηγές ή ακόμα και από γνωστές, αν δεν βγάζετε νόημα από το θέμα/περιεχόμενο του mail. Ξαναλέω: ποτέ άνοιγμα attachment αγνώστου προελεύσεως ή "μπερδεμένου" περιεχομένου ΑΚΟΜΑ ΚΑΙ ΑΝ ΤΟ ΑΝΤΙΙΚΟ ΣΑΣ ΔΕ ΔΙΑΜΑΡΤΥΡΕΤΑΙ ΓΙΑ ΑΥΤΟ!!!!.
Ξέρετε από firewalls και "ports"
Ρυθμίστε το firewall του router σας να κόβει όλη την εισερχόμενη κίνηση κατ'αρχήν. Ανοίξτε μετά μόνο τις πόρτες που χρειάζονται εσωτερικά για τις εφαρμογές σας και τίποτα άλλο!
Απενεργοποιήστε το firewall του router σας.
Έχετε λοιπόν κάποιο router που κάνει NAT. Φροντίστε να κάνετε στο router ένα σωστό port mapping για τις εφαρμογές που τρέχουν στον υπολογιστή σας ως servers. Κάντε port mapping μόνο για τις εφαρμογές που τρέχουν στο pc, μόνο δηλαδή συγκεκριμένα ports! Έχει firewall αυτός ο router;
Κλείστε το firewall!!! To ΝΑΤ παρέχει εξαιρετική ασφάλεια αν δεν περνάτε προς το δίκτυό σας όλες τις πόρτες!! Προφανώς και δεν είναι άσπαστο, αλλά πιστέψτε με, κανένας δεν έχει όρεξη να του βγει η παναγία να χακέψει το NAT του router σας, για να μπει ως το δικτυάκι σας! Για να σας κλέψει ΤΙ; Έχετε εγκατεστημένο προσωπικό firewall πάνω στο pc σας;
Έχετε εγκατεστημένο προσωπικό firewall πάνω στο pc σας;
Απεγκαταστήστε το firewall πάνω στο pc σας! Όσο ακραίο και αν φαίνεται, πραγματικά δε χρειάζεται αν έχετε ακολουθήσει πιστά τον οδηγό ως αυτό το βήμα. Θα γλυτώσετε ένα κάρο προβλήματα με το να παίζουν ευκολότερα και πιο αξιόπιστα τα P2P προγράμματα και όλες οι εφαρμογές τις οποίες έχετε ανοίξει στο NAT με port mapping. Ειδικά οι απαιτητικές δικτυακά εφαρμογές όπως το eMule κτλ στρεσάρουν απίστευτα τα PF δημιουργώντας προβλήματα ευστάθειας. Οι λόγοι που, κατά την ταπεινή γνώμη του γράφοντος, συνηγορούν εναντίον βασικά συνηγορούν εναντίον της χρήσης PF πάνω στον υπολογιστή που εργάζεστε είναι:
Πιθανή δυσλειτουργία των δικτυακών προγραμμάτων, λόγω των μεγάλων απαιτήσεων (πολλές συνδέσεις λ.χ.) που έχουν ορισμένα από αυτά (λ.χ. eMule-οειδή)
Απαιτείται, αλλά συνήθως δεν υπάρχει, σημαντική γνώση του χρήστη (θυμηθείτε, ο οδηγός αυτός είναι για νέους χρήστες) για την απροβλημάτιστη ρύθμιση του firewall.
Βασικές αρχές: firewall μπαίνει ανάμεσα στο σύστημα/δίκτυο που θέλουμε να προστατέψουμε και στο "εχθρικό" δίκτυο (λ.χ. Internet). Δεν πρέπει να "συμπίπτει" δηλαδή το firewall με το προς προστασία σύστημα.
Λέγοντας αυτά θα πρέπει να γίνει ξεκάθαρα αντιληπτό ότι δεν είμαι εναντίον της χρήσης firewall. Εφόσον φτάσατε όμως στο συγκεκριμένο βήμα, έχετε NAT. Με ΝΑΤ και υλοποιημένα ορθά όλα τα βήματα αυτού του οδηγού, είστε καλυμμένοι.
Δύσκολα τα πράγματα... Καλά το αντι-ιικό, αλλά ο firewall δυστυχώς θέλει να ξέρεις λ.χ. ποιες εφαρμογές είναι καλές, ποιες δεν είναι, ποιό port κάνει τι. Να έχεις μια βασική γνώση τέλος πάντων. Σ'αυτήν την περίπτωση θα συνιστούσα ένα πολύ απλό firewall, όπως το Zone Alarm Free (η δωρεάν έκδοση μια χαρά είναι).
Copyright (c) 2004, 2005, 2006 cosmos
Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is available on the Internet at http://www.gnu.org/copyleft/fdl.html#SEC1
Οδηγός επεξήγησης της Αδεσμοποίητης πρόσβασης στον Τοπικό βρόχο.
Οδηγός επεξήγησης της Αδεσμοποίητης πρόσβασης στον Τοπικό βρόχο.
Λίγα λόγια για τον τοπικό βρόχο.....
Η Αδεσμοποίητη Πρόσβαση του Τοπικού Βρόχου στην Ελλάδα έχει οριστεί και υφίσταται μέσω της ΕΕΤΤαπό το 2001.Για κάποιους λόγους οι Τηλεπικοινωνιακοί Πάροχοι δεν ασχολήθηκαν πολύ με αυτού του είδους τις υπηρεσίες, ευτυχώς αυτό άλλαξε δραματικά κατά το τέλος του 2006.
Έτσι ξαφνικά ξέσπασε ένας πόλεμος μεταξύ των Παρόχων και των «ιδιόκτητων» δικτύων τους στην χώρα μας προσπαθώντας να προλάβουν τις εξελίξεις, καθώς τόσα χρόνια δεν είχε γίνει κάποια κίνηση ώστε να σπάσει το μονοπώλειο και εκείνοι απλά μεταπωλούσαν γραμμές από τον ΟΤΕ.
Το πρώτο εξάμηνο του 2007 είδαμε και κάποιους παρόχους να ανακοινώνουν πακέτα τα οποία φθάνουν σε ιδανικές συνθήκες ταχύτητες έως και 24Mbps,επίσης υπάρχουν αρκετά πακέτα 2Play και 3Play τα οποία υπόσχονται ενοποίηση τηλεφωνίας(σταθερής ή/και κινητής)γρήγορο internet και IPTV σε μια γραμμή και με ένα ενιαίο πάγιο.
Τον Απρίλιο του 2007 είχαμε από την ΕΕΤΤ νεότερες εξελίξεις σε ότι αφορά τις διαδικασίες κατασκευής και παράδοσης τοπικών βρόχων.Μπορείτε μέσα στον οδηγό να διαβάσετε σχετικά με το νεό ρυθμιστικό πλαίσιο, το οποίο είναι σε ισχύ πλέον και εκμηδενίζει το χρόνο που απαιτείται από τον τελικό χρήστη να μείνει χωρίς ADSL και τηλεφωνική υπηρεσία κατα την μεταφορά του από έναν πάροχο σε άλλο.
Από την άλλη πλευρά είδαμε, καθώς ο ανταγωνισμός ανεβαίνει τον ΟΤΕ να αναβαθμίζει κάποια DSLAMs του από την υπάρχουσα υποδομή τους σε Ethernet DSLAMs τα οποία παρέχουν πλέον συνδέσεις 4Mbps και 8Mbps σε παραπάνω από 25 πόλεις σε όλη την Ελλάδα όπως Αθήνα, Θεσσαλονίκη, Πάτρα, Ρίο, Χανιά, Λαμία, Χαλκίδα, Θήβα Ιεράπετρα, Ηράκλειο, Ρέθυμνο, Σέρρες, Κιλκίς, Αλεξανδρούπολη, Ξάνθη, Κομοτηνή, Καβάλα, Δράμα, Έδεσσα, Βέροια, Γιαννιτσά, Γρεβενά, Πτολεμαϊδα, Κοζάνη, Βόλο, Λάρισα και Τρίκαλα.
Σημαντικό είναι το γεγονός ότι τα Ethernet DSLAMs υπόσχονται ταχύτητες έως και 24Mbps καθώς ήδη παρέχεται πιλοτικά η υπηρεσία IPTV από τους ΟΤΕ/ΟΤΕnet.
Σύντομα ο ΟΤΕ θα μπορεί να προσφέρει σε όλο και περισσότερες περιοχές τις "Premium" ταχύτητες του, αλλά και τις μελλοντικές 3Play υπηρεσίες που θα παρέχει από το δίκτυο του με συνολικά 1240 σημεία παρουσίας Πανελλαδικά εκ των οποίων τα 121 είναι νέας τεχνολογίας.
1.Τι είναι η Αδεσμοποίηση Τοπικού Βρόχου(γνωστή και ώς Local Loop Unbundling)
Η Αδεσμοποίητη πρόσβαση στο τοπικό βρόχο (εφεξής LLU) είναι η δυνατότητα η οποία προσφέρεται στους τηλεπικοινωνιακούς Παρόχους να χρησιμοποιούν το φυσικό κύκλωμα συνεστραμμένου ζεύγους μεταλλικών καλωδίων (τοπικός βρόχος) του Κοινοποιημένου Φορέα Εκμετάλλευσης (ΚΦΕ για την Ελλάδα είναι ο ΟΤΕ) ώστε να παρέχουν τηλεπικοινωνιακές υπηρεσίες.
1.1 Ποιές υπηρεσίες μπορούν να προσφερθούν μέσω του LLU.
Οι υπηρεσίες μπορεί να διαφέρουν ανάλογα με την τεχνολογική υποδομή που έχουν οι Τ.Π.
Για πάραδειγμα μπορούν να αναφερθούν κάποιες από αυτές τις υπηρεσίες όπως: υπηρεσίες τηλεφωνίας,ευρυζωνικές υπηρεσίες και τέλος υπηρεσίες ψηφιακής τηλεόρασης(IPTV)
Αρχικά θα πρέπει να ελέγχετε προσεκτικά την διαθεσιμότητα που δηλώνουν οι Τ.Π στην περιοχή που σας ενδιαφέρει.Πλέον όλοι οι Τ.Π έχουν στα sites τους μικρες εφαρμογές (γνωστοί και ώς ADSL wizards) οι οποίοι μετά την εισαγωγή του τηλεφωνικού αριθμού, σας εμφανίζουν εάν υπάρχει ή όχι διαθεσιμότητα στο Α/Κ που ανήκετε.
Στην περίπτωση που δεν υπάρχει κάποια επιλογή για τον έλεγχο διαθεσιμότητας μπορείτε να καλέσετε την εξυπηρέτηση πελατών των Τ.Π για να σας ενημερώσουν σχετικά με την παρούσα κάλυψη.
*Για οποιαδήποτε στοιχεία παραδοσης βρόχων και διαδικασιών μπορείτε να ενημερωθείτε και από το www.otewholesale.gr ,έγινε κάθε δυνατή προσπάθεια για να είναι αληθή όλα τα παρακάτω στοιχεία.
2.1 Στην περίπτωση που δεν σας καλύπτει ο Τ.Π με ιδιόκτητο δίκτυο στο Α/Κ της περιοχής σας.
Μπορείτε να ενημερωθείτε από τον Τ.Π που σας ενδιαφέρει για τον χρόνο αναμενόμενης κάλυψης του Α/Κ της περιοχής σας ή να υπογράψετε κάποιο συμβόλαιο για υπηρεσίες ADSL μέσω Α.Ρ.Υ.Σ(Χονδρική Ευρυζωνική Πρόσβαση μέσω δικτύου ΟΤΕ)μέχρι να σας καλύψει με ιδιόκτητο κόμβο στο Α/Κ που ανήκετε.
Τα περισσότερα Αστικα Κέντρα της Αθήνας και της Θεσσαλονικής ήδη έχουν καλυφθεί από τουλάχιστον έναν Εναλλακτικό Τηλεπικοινωνιακό Πάροχο.
*Υπενθυμίζεται ότι πληρώνοντας το μηνιαίο πάγιο adsl γραμμής και συνδρομής στον Τ.Π σας, δεν σημαίνει απαραίτητα ότι έχετε υπηρεσία LLU!!
2.2 Στην περίπτωση που υπάρχει διαθέσιμη κάλυψη στην περιοχή σας.
Συνήθως όταν υπάρχει διαθέσιμη κάλυψη από κάποιον Τ.Π στο Α/Κ της περιοχή σας,θα πρέπει να ενημερωθείτε αρχικά για την τιμολογιακή πολιτική που ακολουθεί.
Σημαντικό είναι να ενημερωθείτε σχετικά με:
1.Εφάπαξ τέλη ενεργοποίηση
2.Μηνιαία πάγια
3.Τέλη διακοπής
4.Xρόνος δέσμευσης
5.Eαν ο εξοπλισμός που σας παρεχεται από τον Πάροχο σας είναι με χρησιδάνειο ή όχι.
πηγη
Λίγα λόγια για τον τοπικό βρόχο.....
Η Αδεσμοποίητη Πρόσβαση του Τοπικού Βρόχου στην Ελλάδα έχει οριστεί και υφίσταται μέσω της ΕΕΤΤαπό το 2001.Για κάποιους λόγους οι Τηλεπικοινωνιακοί Πάροχοι δεν ασχολήθηκαν πολύ με αυτού του είδους τις υπηρεσίες, ευτυχώς αυτό άλλαξε δραματικά κατά το τέλος του 2006.
Έτσι ξαφνικά ξέσπασε ένας πόλεμος μεταξύ των Παρόχων και των «ιδιόκτητων» δικτύων τους στην χώρα μας προσπαθώντας να προλάβουν τις εξελίξεις, καθώς τόσα χρόνια δεν είχε γίνει κάποια κίνηση ώστε να σπάσει το μονοπώλειο και εκείνοι απλά μεταπωλούσαν γραμμές από τον ΟΤΕ.
Το πρώτο εξάμηνο του 2007 είδαμε και κάποιους παρόχους να ανακοινώνουν πακέτα τα οποία φθάνουν σε ιδανικές συνθήκες ταχύτητες έως και 24Mbps,επίσης υπάρχουν αρκετά πακέτα 2Play και 3Play τα οποία υπόσχονται ενοποίηση τηλεφωνίας(σταθερής ή/και κινητής)γρήγορο internet και IPTV σε μια γραμμή και με ένα ενιαίο πάγιο.
Τον Απρίλιο του 2007 είχαμε από την ΕΕΤΤ νεότερες εξελίξεις σε ότι αφορά τις διαδικασίες κατασκευής και παράδοσης τοπικών βρόχων.Μπορείτε μέσα στον οδηγό να διαβάσετε σχετικά με το νεό ρυθμιστικό πλαίσιο, το οποίο είναι σε ισχύ πλέον και εκμηδενίζει το χρόνο που απαιτείται από τον τελικό χρήστη να μείνει χωρίς ADSL και τηλεφωνική υπηρεσία κατα την μεταφορά του από έναν πάροχο σε άλλο.
Από την άλλη πλευρά είδαμε, καθώς ο ανταγωνισμός ανεβαίνει τον ΟΤΕ να αναβαθμίζει κάποια DSLAMs του από την υπάρχουσα υποδομή τους σε Ethernet DSLAMs τα οποία παρέχουν πλέον συνδέσεις 4Mbps και 8Mbps σε παραπάνω από 25 πόλεις σε όλη την Ελλάδα όπως Αθήνα, Θεσσαλονίκη, Πάτρα, Ρίο, Χανιά, Λαμία, Χαλκίδα, Θήβα Ιεράπετρα, Ηράκλειο, Ρέθυμνο, Σέρρες, Κιλκίς, Αλεξανδρούπολη, Ξάνθη, Κομοτηνή, Καβάλα, Δράμα, Έδεσσα, Βέροια, Γιαννιτσά, Γρεβενά, Πτολεμαϊδα, Κοζάνη, Βόλο, Λάρισα και Τρίκαλα.
Σημαντικό είναι το γεγονός ότι τα Ethernet DSLAMs υπόσχονται ταχύτητες έως και 24Mbps καθώς ήδη παρέχεται πιλοτικά η υπηρεσία IPTV από τους ΟΤΕ/ΟΤΕnet.
Σύντομα ο ΟΤΕ θα μπορεί να προσφέρει σε όλο και περισσότερες περιοχές τις "Premium" ταχύτητες του, αλλά και τις μελλοντικές 3Play υπηρεσίες που θα παρέχει από το δίκτυο του με συνολικά 1240 σημεία παρουσίας Πανελλαδικά εκ των οποίων τα 121 είναι νέας τεχνολογίας.
1.Τι είναι η Αδεσμοποίηση Τοπικού Βρόχου(γνωστή και ώς Local Loop Unbundling)
Η Αδεσμοποίητη πρόσβαση στο τοπικό βρόχο (εφεξής LLU) είναι η δυνατότητα η οποία προσφέρεται στους τηλεπικοινωνιακούς Παρόχους να χρησιμοποιούν το φυσικό κύκλωμα συνεστραμμένου ζεύγους μεταλλικών καλωδίων (τοπικός βρόχος) του Κοινοποιημένου Φορέα Εκμετάλλευσης (ΚΦΕ για την Ελλάδα είναι ο ΟΤΕ) ώστε να παρέχουν τηλεπικοινωνιακές υπηρεσίες.
1.1 Ποιές υπηρεσίες μπορούν να προσφερθούν μέσω του LLU.
Οι υπηρεσίες μπορεί να διαφέρουν ανάλογα με την τεχνολογική υποδομή που έχουν οι Τ.Π.
Για πάραδειγμα μπορούν να αναφερθούν κάποιες από αυτές τις υπηρεσίες όπως: υπηρεσίες τηλεφωνίας,ευρυζωνικές υπηρεσίες και τέλος υπηρεσίες ψηφιακής τηλεόρασης(IPTV)
1.2 Μορφές Αδεσμοποίητης Πρόσβασης.
Πλήρης Αδεσμοποίητη Πρόσβαση (Full LLU)
Στο Full LLU ο εναλλακτικός τηλεπικοινωνιακός πάροχος(εφεξής Τ.Π) μπορεί να εκμισθώσει τα ζεύγη μεταλλικών καλωδίων του ΚΦΕ ώστε να έχει την πλήρη πρόσβαση στον τοπικο βρόχο, χρησιμοποιώντας όλο το φάσμα του μεταλικού καλωδίου για την παροχή τηλεπικοινωνιακών υπηρεσιών στον τελικό χρήστη.
Α. Πλήρης Αδεσμοποίητη Πρόσβαση μπορεί να γίνει σε ενεργό τοπικό βρόχο(Υπάρχουσα τηλεφωνική γραμμή)
Β Πλήρης Αδεσμοποίητη Πρόσβαση μπορεί να γίνει επίσης και σε ανενεργό τοπικό βρόχο.(Νέα τηλεφωνική γραμμή)
Μεριζόμενη Αδεσμοποίητη Πρόσβαση(Shared LLU)
Σε αυτήν τη περίπτωση τον τοπικό βρόχο τον χρησιμοποιεί τόσο ο ΚΦΕ όσο και ο Τ.Π για την παροχή υπηρεσιών.Υπάρχει η δυνατότητα ο ΚΦΕ να παρέχει υπηρεσία τηλεφωνίας ενώ ο Τ.Π χρησιμοποιώντας το επιτρεπόμενο φάσμα συχνοτήτων των μεταλλικών καλωδίων να παρέχει ευρυζωνικές υπηρεσίες όπως xDSL.
Συμπληρωματικές πλήροφορίες σχετικά με το Shared LLU
Είναι η πρόσβαση η οποία σας επιτρέπει να έχετε υπηρεσία adsl(πρόσβαση+συνδρομή adsl) από έναν πάροχο και μόνο,μέσω του Ιδιόκτητου δικτύου του(όπου αυτό βέβαια είναι διαθέσιμο).
Η τιμολόγηση για την adsl υπηρεσία γίνεται αποκλειστικά από τον πάροχο σας καθώς όπως έχει εξηγηθεί εκτενώς και παραπάνω, δεν έχετε πλέον σχέση με τον ΟΤΕ σε αυτό το κομμάτι.
Στον ΟΤΕ όμως συνεχίζετε κανονικά όπως και πριν να καταβάλετε τα πάγια τέλη της τηλεφωνίας, όπως αυτά ορίζονται κάθε φορά.
1.3 Διαφορές μεταξύ(X.E.Π)-ΑΡΥΣ και Shared LLU.
Οι προσβάσεις adsl κατά κύριο λόγο ώς πρός την τιμολόγηση τους,χωρίζονται σε ΑΡΥΣ(χονδρική),λιανική και LLU, εδώ θα δούμε τις διαφορές μεταξύ μεριζόμενης πρόσβασης τοπικού βρόχου(shared LLU) και ΑΡΥΣ,διότι προκύπτουν αρκετές απορίες και ερωτήσεις από ενδιαφερόμενους χρήστες.
Χ.Ε.Π=Χονδρική Ευρυζωνική Πρόσβαση ή ΑΡΥΣ=Ασύμμετρου Ρυθμού Σύνδεση(Ορολογία ΟΤΕ)
Είναι η πρόσβαση που πωλείται στους τελικούς χρήστες συνήθως ως "πακέτο",δηλαδή περιέχει τα ακόλουθα: adsl πάγιο πρόσβασης(η γραμμή adsl του ΟΤΕ) και adsl συνδρομή στον Πάροχο σας.
Oυσιαστικά αντί να πληρώνετε εσείς το πάγιο για την adsl πρόσβαση του ΟΤΕ απευθείας στον διμηνιαίο λογαριασμό του και ξεχωριστά την adsl συνδρομή στον πάροχο σας,πληρώνετε και για τα δύο στον πάροχο της επιλογής σας.
Πρακτικά οι γραμμές είναι του ΟΤΕ απλά εκείνος τις νοικιάζει μαζικά σε παρόχους,επίσης η ποιότητα/απόδοση της πρόσβασης είναι η ίδια καθώς το μόνο που αλλάζει είναι η τιμολόγηση από τον ΟΤΕ:
1)Πουλάει λιανική απευθείας σε τελικούς χρήστες.
2)Πουλάει χονδρική δηλαδή σε παρόχους.
Τέλος σημειώστε οτι συνεχίζετε να πληρώνετε τα πάγια τέλη τηλεφωνίας στον ΟΤΕ.
*Επειδή πληρώνετε συνολικά τα πάγια της adsl(γραμμή+συνδρομή) στον ISP σας δεν σημαίνει απαραίτητα ότι έχετε υπηρεσία μέσω Ιδιόκτητου δικτύου.
1.4 Υπηρεσία Φορητότητας.
Η υπηρεσία φορητότητας μας έγινε ευρέως γνωστή από την κινητή τηλεφωνία όπου και εφαρμόστηκε πρώτα.Η φορητότητα δίνει την δυνατότητα στον συνδρομητή να αλλάξει το τηλεπικοινωνιακό δίκτυο που χρησιμοποιέι μέχρι σήμερα χωρις να χρειαστεί να αλλάξει τηλεφωνικό αριθμό.Αν για παράδειγμα κάποιος θέλει από τον ΟΤΕ να μεταφερθεί στην Vivodi μπορεί να κρατήσει το πρόθεμα 210 και φυσικά τον υπόλοιπο τηλεφωνικό αριθμό π.χ 1234567.
Η υπηρεσία της φορητότητας υλοποιείται συνήθως μέσα στο χρονικό διάστημα των 10 εργάσιμων ημερών.Από τον πάροχο δότη και από τον πάροχο δέκτη καταβάλλονται όλες οι δυνατές προσπάθειες ώστε ο συνδρομητής κατά την διάρκεια μετάβασης δικτύου να μείνει όσο το δυνατόν λιγότερο χρονικό διάστημα χωρίς υπηρεσίες.
1.5 Τα οφέλη του καταναλωτή από το LLU.
Η Αδεσμοποίητη Πρόσβαση στο τοπικό βρόχο μπορεί να επιφέρει αρκετά οφέλη σε ότι αφορά: την εξάπλωση της ευρυζωνικότητας,την εισαγωγή νέων τεχνολογικών υποδομών από τους Τ.Π, έναν υγιέστερο ανταγωνισμό εχοντας σαν αποτέλεσμα την μείωση των τιμών και την ποιοτικότερη παροχή των προσφερόμενων υπηρεσιών τόσο από τους Τ.Π όσο και από τον ΚΦΕ.
1.6 Τελικά πώς δίνουν "δικιές τους γραμμές" οι Τηλεπικοινωνιακοί Πάροχοι στη πράξη?
Οι Τ.Π κάνουν αίτηση προμελέτης στον ΟΤΕ για το Αστικό κέντρο που τους ενδιαφέρει ώστε να γίνουν όλες οι αναγκέες εργασίες στο χώρο του Α/Κ που ενδιαφέρονται οι Τ.Π.Εφόσον ο ΟΤΕ απαντήσει θετικά ότι προβλέπεται να δημιουργηθεί χωρός φυσικής συνεγκατάστης ενημερώνει τον πάροχο για το χρινικό διάστημα που θα χρειαστεί η κατασκευή του χώρου αυτού.
Όταν ολοκληρωθεί ο χώρος τότε ο Τ.Π μπορεί να εγκαταστήσει τον εξοπλισμό του έτσι ώστε να παρέχει υπηρεσίες στην συγκεκριμένη περιοχή.
Μια χρήσιμη πληροφορία η οποία πρέπει να ξεκαθαριστεί είναι πώς οι Τ.Π δεν σκάβουν ώστε να περάσουν νέο χαλκό ή οπτική ίνα μέχρι τα κτήρια αλλά χρησιμοποιούν το υπάρχον δίκτυο το οποίο ανήκει στο Δημόσιο και διαχειρηστης αυτού έχει οριστεί από την ΕΕΤΤ ο ΟΤΕ.
Αρχικά θα πρέπει να ελέγχετε προσεκτικά την διαθεσιμότητα που δηλώνουν οι Τ.Π στην περιοχή που σας ενδιαφέρει.Πλέον όλοι οι Τ.Π έχουν στα sites τους μικρες εφαρμογές (γνωστοί και ώς ADSL wizards) οι οποίοι μετά την εισαγωγή του τηλεφωνικού αριθμού, σας εμφανίζουν εάν υπάρχει ή όχι διαθεσιμότητα στο Α/Κ που ανήκετε.
Στην περίπτωση που δεν υπάρχει κάποια επιλογή για τον έλεγχο διαθεσιμότητας μπορείτε να καλέσετε την εξυπηρέτηση πελατών των Τ.Π για να σας ενημερώσουν σχετικά με την παρούσα κάλυψη.
*Για οποιαδήποτε στοιχεία παραδοσης βρόχων και διαδικασιών μπορείτε να ενημερωθείτε και από το www.otewholesale.gr ,έγινε κάθε δυνατή προσπάθεια για να είναι αληθή όλα τα παρακάτω στοιχεία.
2.1 Στην περίπτωση που δεν σας καλύπτει ο Τ.Π με ιδιόκτητο δίκτυο στο Α/Κ της περιοχής σας.
Μπορείτε να ενημερωθείτε από τον Τ.Π που σας ενδιαφέρει για τον χρόνο αναμενόμενης κάλυψης του Α/Κ της περιοχής σας ή να υπογράψετε κάποιο συμβόλαιο για υπηρεσίες ADSL μέσω Α.Ρ.Υ.Σ(Χονδρική Ευρυζωνική Πρόσβαση μέσω δικτύου ΟΤΕ)μέχρι να σας καλύψει με ιδιόκτητο κόμβο στο Α/Κ που ανήκετε.
Τα περισσότερα Αστικα Κέντρα της Αθήνας και της Θεσσαλονικής ήδη έχουν καλυφθεί από τουλάχιστον έναν Εναλλακτικό Τηλεπικοινωνιακό Πάροχο.
*Υπενθυμίζεται ότι πληρώνοντας το μηνιαίο πάγιο adsl γραμμής και συνδρομής στον Τ.Π σας, δεν σημαίνει απαραίτητα ότι έχετε υπηρεσία LLU!!
2.2 Στην περίπτωση που υπάρχει διαθέσιμη κάλυψη στην περιοχή σας.
Συνήθως όταν υπάρχει διαθέσιμη κάλυψη από κάποιον Τ.Π στο Α/Κ της περιοχή σας,θα πρέπει να ενημερωθείτε αρχικά για την τιμολογιακή πολιτική που ακολουθεί.
Σημαντικό είναι να ενημερωθείτε σχετικά με:
1.Εφάπαξ τέλη ενεργοποίηση
2.Μηνιαία πάγια
3.Τέλη διακοπής
4.Xρόνος δέσμευσης
5.Eαν ο εξοπλισμός που σας παρεχεται από τον Πάροχο σας είναι με χρησιδάνειο ή όχι.
πηγη
Εγγραφή σε:
Αναρτήσεις (Atom)